Как стало известно, почти 50% всего программного обеспечения для смартфонов на базе операционной системы Android имеет уязвимые компоненты. Приложения раскрывают пользовательские данные и требуют большого количества разрешений, которые им не должны быть нужны для работы. Например, программное обеспечение «Контакты» не должно требовать информацию о месторасположении пользователя.
По данным специалистов компании Synopsys, всего в 46% приложений задействованы компоненты с открытым исходным кодом, которые уже устарели и имеют опасные уязвимости. При этом из 3335 программ открытый исходный код используется в подавляющем большинстве (98%).
Также специалисты отметили, что о 75% уязвимостей уже известно в течение более чем двух лет, и разработчики до сих пор их не устранили. Эксперты в ходе тестирования программного обеспечения установили, что уязвимые компоненты используются в 96% бесплатных игр и в 94% платных, а также в 88% приложений для мобильного банкинга.
Всего в рамках проверки программного обеспечения было обнаружено 3137 проблем. Примерно 300 из них представляют собой уязвимости удалённого выполнения кода. Многие приложения позволяют узнать конфиденциальную информацию пользователя, включая адреса электронной почты, номера телефона, OAuth-токены и прочее.
Также специалисты Synopsys отметили, что в среднем каждое приложение для работы требует полторы дюжины разных разрешений для гаджетов наряду с четырьмя разрешениями на использование личной информации и тремя разрешениями, не предназначенными для третьих лиц. Лидерам по этому показателю является финансовое программного обеспечение. Такие приложения запрашивают от 24 разрешений.
