Майже половина популярних Android-додатків мають уразливості

Як стало відомо, майже 50% всього програмного забезпечення для смартфонів на базі операційної системи Android має вразливі компоненти. Додатки розкривають призначені для користувача дані і вимагають великої кількості дозволів, які їм потрібні для роботи. Наприклад, програмне забезпечення «Контакти» не повинно вимагати інформацію про місцезнаходження користувача.

За даними фахівців компанії Synopsys, всього в 46% додатків задіяні компоненти з відкритим вихідним кодом, які вже застаріли і мають небезпечні уразливості. При цьому з 3335 програм відкритий вихідний код використовується в переважній більшості (98%).

Також фахівці відзначили, що про 75% вразливостей вже відомо протягом більш ніж двох років, і розробники до сих пір їх не усунули. Експерти в ході тестування програмного забезпечення встановили, що вразливі компоненти використовуються в 96% безкоштовних ігор та в 94% платних, а також в 88% додатків для мобільного банкінгу.

Всього в рамках перевірки програмного забезпечення було виявлено 3137 проблем. Приблизно 300 з них представляють собою уразливості віддаленого виконання коду. Багато додатків дозволяють дізнатися конфіденційну інформацію користувача, включаючи адреси електронної пошти, номери телефону, OAuth-токени та інше.

Також фахівці Synopsys відзначили, що в середньому кожен додаток для роботи вимагає півтори дюжини різних дозволів для гаджетів поряд з чотирма дозволами на використання особистої інформації і трьома дозволами, не призначеними для третіх осіб. Лідерам за цим показником є ​​фінансове програмного забезпечення. Такі додатки запитують від 24 дозволів.