Categories: Смартфони

На Android более 800 приложений оказались в зоне риска

Share

Большинство людей используют смартфоны, не беспокоясь о безопасности основных приложений, которые мы ежедневно используем. За их качество отвечает Google и магазин приложений Google Play. Несмотря на борьбу с вредоносным и рекламным ПО, исследования показывают, что даже у популярных приложений остается полно дыр в безопасности, которые не закрываются годами, сообщает “Сегодня“.

Согласно отчету компании по обеспечению кибербезопасности Check Point, ежедневно обнаруживаются десятки уязвимостей, которые разработчики не успевают исправлять. Часть “дыр” содержатся в самих приложениях, а другие обнаруживаются во внешних библиотеках общего кода, которые используются этими приложениями для активации определенных функций.

Исследователи решили проверить, сколько приложений в магазине Google Play все еще используют уязвимые библиотеки. Они специально охотились за тремя уязвимостями, которые были оценены как критические и были раскрыты в 2014, 2015 и 2016 годах. Итоговый список включает более 800 популярных приложений и игр для Android, которые были загружены в общей сложности 5 миллиард раз.

Среди затронутых приложений оказались такие, которые люди используют очень часто: Facebook, WeChat, Messenger, Instagram, AliExpress, TuneIn и SHAREit. Общие библиотеки были обновлены с момента обнаружения уязвимостей, но новые версии этих популярных приложений по-прежнему используют устаревшие библиотеки. Желание наполнять Google Play приложениями привело к ситуации, когда новые программы не проверялись должным образом, а популярные приложения не исправляются.

В свою защиту, к примеру, Facebook объясняет, что это не проблема, так как данные между клиентом и сервером шифруются, поэтому злоумышленники не в состоянии обойти защиту. Исследователи Check Point отмечают, что, хотя приложения могут не использовать эти старые библиотеки, это все равно не является панацеей. Уязвимости, выбранные для этого анализа, вероятно, не единственные, и они оставляют открытую дверь для злоумышленников, которые, скорее всего, попытаются использовать бреши в безопасности.

В 2019 году было обнаружено более 1000 приложений для Android, которые собирали личные данные даже после того, как им было отказано в соответствующих разрешениях после их установки. Интересно, что сами приложения были относительно безопасными, но они использовали сторонние библиотеки, которые были “пропатчены” кодом, который можно было использовать для сбора данных.

В настоящее время Google старается заставить разработчиков приложений работать над исправлениями.

Лужна Софія

Опублікував
Лужна Софія
Tags: Android
  • Останні записи

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…

    19.04.2024

    GTA 6: припущення про дату виходу, трейлер, геймплей та багато іншого

    Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…

    19.04.2024

    Вчені створили пристрій, що перетворює піт людини на енергію для фітнес-браслетів

    Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…

    19.04.2024