Обнаружены уязвимости в большинстве самых популярных Android-приложений
В большинстве (60 процентов) самых популярных Android-приложений имеется как минимум одна уязвимость, обнаружила компания Synopsys.
В среднем же в каждой такой программе насчитывается 39 проблем с информационной безопасностью, всего компания обнаружила 3137 уникальных уязвимостей, они потенциально могут привести к утечке конфиденциальных данных.
Уязвимости появляются в приложениях в результате использования разработчиками фрагментов открытого исходного кода, которые бывают написаны давно, но продолжают использоваться в первозданном виде по сей день.
Разработчики нередко используют открытый исходный код, поскольку он позволяет компаниям экономить время и деньги, а также избежать ошибок при программировании. Иногда уязвимости не вылавливаются в старых кодах осознанно, поскольку проверка является дорогой процедурой, которую может себе позволить не каждая компания-разработчик.
Опасное приложение для Android-смартфонов воровало данные пользователей. Специалисты компании обнаружили в сети зловредное ПО, которое было замаскировано под сервисную службу Android. Фактически приложение является трояном, который принимает команды от определенного хакерского сервера. Задача программы — получить максимальное количество данных со скомпрометированного устройства.
