В большинстве (60 процентов) самых популярных Android-приложений имеется как минимум одна уязвимость, обнаружила компания Synopsys. Об этом говорится в материале “Известий”.
В среднем же в каждой такой программе насчитывается 39 проблем с информационной безопасностью. Всего компания обнаружила 3137 уникальных уязвимостей. Они потенциально могут привести к утечке конфиденциальных данных.
По информации компании, уязвимости появляются в приложениях в результате использования разработчиками фрагментов отрытого исходного кода, которые бывают написаны давно, но продолжают использоваться в первозданном виде по сей день.
Руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня пояснил, что разработчики нередко используют открытый исходный код, поскольку он позволяет компаниям экономить время и деньги, а также избежать ошибок при программировании.
Иногда уязвимости не вылавливаются в старых кодах осознанно, поскольку проверка является дорогой процедурой, которую может себе позволить не каждая компания-разработчик.
Ранее сообщалось, что опасное приложение для Android-смартфонов воровало данные пользователей. Специалисты компании обнаружили в сети зловредное ПО, которое было замаскировано под сервисную службу Android. Фактически приложение является трояном, который принимает команды от определенного хакерского сервера. Задача программы – получить максимальное количество данных со скомпрометированного устройства.