Как стало известно, почти 50% всего программного обеспечения для смартфонов на базе операционной системы Android имеет уязвимые компоненты. Приложения раскрывают пользовательские данные и требуют большого количества разрешений, которые им не должны быть нужны для работы. Например, программное обеспечение «Контакты» не должно требовать информацию о месторасположении пользователя.
По данным специалистов компании Synopsys, всего в 46% приложений задействованы компоненты с открытым исходным кодом, которые уже устарели и имеют опасные уязвимости. При этом из 3335 программ открытый исходный код используется в подавляющем большинстве (98%).
Также специалисты отметили, что о 75% уязвимостей уже известно в течение более чем двух лет, и разработчики до сих пор их не устранили. Эксперты в ходе тестирования программного обеспечения установили, что уязвимые компоненты используются в 96% бесплатных игр и в 94% платных, а также в 88% приложений для мобильного банкинга.
Всего в рамках проверки программного обеспечения было обнаружено 3137 проблем. Примерно 300 из них представляют собой уязвимости удалённого выполнения кода. Многие приложения позволяют узнать конфиденциальную информацию пользователя, включая адреса электронной почты, номера телефона, OAuth-токены и прочее.
Также специалисты Synopsys отметили, что в среднем каждое приложение для работы требует полторы дюжины разных разрешений для гаджетов наряду с четырьмя разрешениями на использование личной информации и тремя разрешениями, не предназначенными для третьих лиц. Лидерам по этому показателю является финансовое программного обеспечение. Такие приложения запрашивают от 24 разрешений.
Стартап Feloni Aero анонсував запуск передового сімейства безпілотних літальних апаратів для зміцнення обороноздатності України. Нова…
Стартап Feloni Aero анонсировал запуск передового семейства беспилотных летательных аппаратов для укрепления обороноспособности Украины. Новая…
POCO F6 готовий до офіційного запуску після отримання останньої сертифікації, що підтверджує характеристики пристрою. Подробиці…
POCO F6 готов к официальному запуску после получения последней сертификации, подтверждающей характеристики устройства. Подробности Новая…
"Київстар" оголосив про внесення змін до деяких фірмових тарифних планів, що стосуються домашнього інтернету в…
"Киевстар" объявил о внесении изменений в некоторые фирменные тарифные планы, касающиеся домашнего интернета в рамках…