На Android более 800 приложений оказались в зоне риска

На Android более 800 приложений оказались в зоне риска
Фото: Unsplash
В Google Play годами не закрываются уязвимости в приложениях Facebook, Instagram и Messenger
Большинство людей используют смартфоны, не беспокоясь о безопасности основных приложений, которые мы ежедневно используем. За их качество отвечает Google и магазин приложений Google Play. Несмотря на борьбу с вредоносным и рекламным ПО, исследования показывают, что даже у популярных приложений остается полно дыр в безопасности, которые не закрываются годами.

Согласно отчету компании по обеспечению кибербезопасности Check Point, ежедневно обнаруживаются десятки уязвимостей, которые разработчики не успевают исправлять. Часть "дыр" содержатся в самих приложениях, а другие обнаруживаются во внешних библиотеках общего кода, которые используются этими приложениями для активации определенных функций.

Исследователи решили проверить, сколько приложений в магазине Google Play все еще используют уязвимые библиотеки. Они специально охотились за тремя уязвимостями, которые были оценены как критические и были раскрыты в 2014, 2015 и 2016 годах. Итоговый список включает более 800 популярных приложений и игр для Android, которые были загружены в общей сложности 5 миллиард раз.

Среди затронутых приложений оказались такие, которые люди используют очень часто: Facebook, WeChat, Messenger, Instagram, AliExpress, TuneIn и SHAREit. Общие библиотеки были обновлены с момента обнаружения уязвимостей, но новые версии этих популярных приложений по-прежнему используют устаревшие библиотеки. Желание наполнять Google Play приложениями привело к ситуации, когда новые программы не проверялись должным образом, а популярные приложения не исправляются.

В свою защиту, к примеру, Facebook объясняет, что это не проблема, так как данные между клиентом и сервером шифруются, поэтому злоумышленники не в состоянии обойти защиту. Исследователи Check Point отмечают, что, хотя приложения могут не использовать эти старые библиотеки, это все равно не является панацеей. Уязвимости, выбранные для этого анализа, вероятно, не единственные, и они оставляют открытую дверь для злоумышленников, которые, скорее всего, попытаются использовать бреши в безопасности.

В 2019 году было обнаружено более 1000 приложений для Android, которые собирали личные данные даже после того, как им было отказано в соответствующих разрешениях после их установки. Интересно, что сами приложения были относительно безопасными, но они использовали сторонние библиотеки, которые были "пропатчены" кодом, который можно было использовать для сбора данных.

В настоящее время Google старается заставить разработчиков приложений работать над исправлениями.

Автор RafaelRafael 25.11.2019 в 10:53
4.0 из 5 // 1 приложения, Android, риск
Комментариев нет. Будь первым!
Оставляя комментарий на нашем сайте, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам даже в том случае, если Вы не разделяете их мнение. Пользователи, которые систематически нарушают правила, а также размещают спам — будут заблокированы!
avatar