На Android более 800 приложений оказались в зоне риска

На Android более 800 приложений оказались в зоне риска

25 Листопада 2019 Новини, Техно

Большинство людей используют смартфоны, не беспокоясь о безопасности основных приложений, которые мы ежедневно используем. За их качество отвечает Google и магазин приложений Google Play. Несмотря на борьбу с вредоносным и рекламным ПО, исследования показывают, что даже у популярных приложений остается полно дыр в безопасности, которые не закрываются годами, сообщает сайт «Сегодня».

Слідкуйте за нами в Telegram та Instagram!

Согласно отчету компании по обеспечению кибербезопасности Check Point, ежедневно обнаруживаются десятки уязвимостей, которые разработчики не успевают исправлять. Часть «дыр» содержатся в самих приложениях, а другие обнаруживаются во внешних библиотеках общего кода, которые используются этими приложениями для активации определенных функций.

Читайте также:    В Карты Google добавили новую функцию

Исследователи решили проверить, сколько приложений в магазине Google Play все еще используют уязвимые библиотеки. Они специально охотились за тремя уязвимостями, которые были оценены как критические и были раскрыты в 2014, 2015 и 2016 годах. Итоговый список включает более 800 популярных приложений и игр для Android, которые были загружены в общей сложности 5 миллиард раз.

Среди затронутых приложений оказались такие, которые люди используют очень часто: Facebook, WeChat, Messenger, Instagram, AliExpress, TuneIn и SHAREit. Общие библиотеки были обновлены с момента обнаружения уязвимостей, но новые версии этих популярных приложений по-прежнему используют устаревшие библиотеки. Желание наполнять Google Play приложениями привело к ситуации, когда новые программы не проверялись должным образом, а популярные приложения не исправляются.

В свою защиту, к примеру, Facebook объясняет, что это не проблема, так как данные между клиентом и сервером шифруются, поэтому злоумышленники не в состоянии обойти защиту. Исследователи Check Point отмечают, что, хотя приложения могут не использовать эти старые библиотеки, это все равно не является панацеей. Уязвимости, выбранные для этого анализа, вероятно, не единственные, и они оставляют открытую дверь для злоумышленников, которые, скорее всего, попытаются использовать бреши в безопасности.

В 2019 году было обнаружено более 1000 приложений для Android, которые собирали личные данные даже после того, как им было отказано в соответствующих разрешениях после их установки. Интересно, что сами приложения были относительно безопасными, но они использовали сторонние библиотеки, которые были «пропатчены» кодом, который можно было использовать для сбора данных.

В настоящее время Google старается заставить разработчиков приложений работать над исправлениями.

Читайте также:    В мессенджере WhatsApp нашли уязвимость, которая позволяет взломать смартфон

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Більше на нашій сторінці у Facebook та каналі в YouTube!
Прокрутка до верху