ГоловнаТехно RUПочти половина популярных Android-приложений имеют уязвимости

Почти половина популярных Android-приложений имеют уязвимости

Как стало известно, почти 50% всего программного обеспечения для смартфонов на базе операционной системы Android имеет уязвимые компоненты. Приложения раскрывают пользовательские данные и требуют большого количества разрешений, которые им не должны быть нужны для работы. Например, программное обеспечение «Контакты» не должно требовать информацию о месторасположении пользователя.

По данным специалистов компании Synopsys, всего в 46% приложений задействованы компоненты с открытым исходным кодом, которые уже устарели и имеют опасные уязвимости. При этом из 3335 программ открытый исходный код используется в подавляющем большинстве (98%).

Также специалисты отметили, что о 75% уязвимостей уже известно в течение более чем двух лет, и разработчики до сих пор их не устранили. Эксперты в ходе тестирования программного обеспечения установили, что уязвимые компоненты используются в 96% бесплатных игр и в 94% платных, а также в 88% приложений для мобильного банкинга.

Всего в рамках проверки программного обеспечения было обнаружено 3137 проблем. Примерно 300 из них представляют собой уязвимости удалённого выполнения кода. Многие приложения позволяют узнать конфиденциальную информацию пользователя, включая адреса электронной почты, номера телефона, OAuth-токены и прочее.

Также специалисты Synopsys отметили, что в среднем каждое приложение для работы требует полторы дюжины разных разрешений для гаджетов наряду с четырьмя разрешениями на использование личной информации и тремя разрешениями, не предназначенными для третьих лиц. Лидерам по этому показателю является финансовое программного обеспечение. Такие приложения запрашивают от 24 разрешений.

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

Актуально:

Новинка от Xiaomi: с ней ваш дом и квартира будут “умнее” и безопаснее

Компания Xiaomi представила новый Xiaomi Smart Doorbell 3S - "умный" дверной звонок с камерой и функциями на основе искусственного интеллекта. Он призван не только...

Xiaomi выпускает «самую странную» камеру наблюдения с HyperOS

Компания Xiaomi представила новую камеру Xiaomi Outdoor Camera CW500 Dual Camera. Это любопытная камера наблюдения и безопасности, которая отличается наличием двух полностью механизированных камер,...

Южная Корея планирует экспортировать F-50 для замены Су и МиГ

Группа Korea Aerospace Industries вознамерилась захватить 50% мирового рынка одноместных легких боевых самолетов с помощью нового F-50, который представляет собой модификацию учебно-боевого FA-50. Подробности Проект F-50...