Корпорация Google годами игнорирует проблемы безопасности у некоторых приложений в магазине Play Market. Полный список «некоторых» состоит из 800 программ! В их числе популярнейшие Facebook, Instagram, Messenger, AliExpress, WeChat, SHAREit и Tuneln. В чем собственно дело расскажем далее.
Компания Check Point является авторитетом в вопросах безопасности, ведь это основное направление ее многолетней деятельности. Они часто становятся инициаторами независимых тестов. Проверяя приложения Play Market’a на протяжении 2014-16 гг., специалисты выявили три наиболее критические уязвимости, а результаты опубликовали на своем сайте. Когда в Check Point решили проверить что изменилось, оказалось, что практически ничего. Более того, указанные приложения из числа подверженных угрозе, к этому моменту скачаны пятью миллиардами пользователей.
После первых «звоночков» большинство разработчиков софта поспешили обновить устаревшие библиотеки программ с учетом обнаруженных «дыр». Однако, на том и остановились, а злоумышленники только и рады. В Facebook вообще не видят проблемы. Представители соц. сети указывают на глубокое шифрование пути «клиент-сервер», которое достаточно надежно, по их мнению. Исследовательская группа парировала ответ следующим: обновление библиотек хорошо, но при анализе тестировали и прочие уязвимости, которые по-прежнему оставляют широкое поле деятельности для мошенничества.
Остается непонятна расслабленность владельцев софта. Даже такой факт не настораживает – в 1000 программ 2019 года обнаружено проникновение в области системы, для которых не давалось соответствующее разрешение доступа пользователем. Таким образом, главным рычагом воздействия на разработчиков приложений остается Google. Кстати, в компании занялись этим серьезно. А вот успешно ли, об этом можно будет узнать из следующих весьма интересных результатов @htdbp от Check Point.
