В 60% самых скачиваемых Android-приложений имеется как минимум одна уязвимость, выяснила компания Synopsys. В среднем же в каждой такой программе насчитывается 39 проблем с информационной безопасностью. Всего компания обнаружила 3137 уникальных уязвимостей. Все они потенциально могут спровоцировать утечку конфиденциальных данных.
По данным Synopsys, уязвимости появляются в приложениях в результате использования разработчиками фрагментов открытого исходного кода, которые бывают написаны давно, но продолжают использоваться в первозданном виде по сей день.
Как объяснил руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня, разработчики часто пользуются открытым исходным кодом, потому что он позволяет компаниям экономить время и деньги, а также избегать типовых ошибок при программировании.
Уязвимости же не вылавливаются в старых кодах, порой, осознанно. Ведь проверка кода – дорогая процедура, которую может себе позволить не каждая компания-разработчик.
Как правило, разработчики мобильных игр и приложений в первую очередь стараются как можно быстрее выпустить продукт на рынок и начать зарабатывать, пока их идею не реализовал кто-то еще. Проработка и реализация безопасности на начальном этапе сильно увеличивают сроки выхода продукта, — рассуждает Руководитель департамента аудита информационной безопасности Infosecurity Сергей Ненахов.
Директор департамента корпоративного бизнеса ESET Антон Пономарев считает, что по итогам 2020 года проблема безопасности мобильных приложений стала актуальнее. Ведь в период пандемии их аудитория заметно изменилась и стала привлекательнее для злоумышленников.
До пандемии в топе использования приложений были игры, а 2020 год подтолкнул вперед бизнес-приложения, уязвимости в которых могут нанести гораздо больший вред, — поделился мнением Пономарев.
Подробнее читайте в эксклюзивном материале «Известий»: Дикий код: в 60% популярных Android-приложений найдены уязвимости