Примерно в 60% самых популярных Android-приложений имеется минимум одна уязвимость. В среднем же в каждой такой программе насчитывается 39 проблем, связанных с информационной безопасностью. К таким выводам пришла компания Synopsys.
Как "Известия", всего компания обнаружила 3137 уникальных уязвимостей. Потенциально они могут привести к утечке персональных данных пользователей. По информации Synopsys, уязвимости появляются в приложениях из-за использования разработчиками фрагментов открытого исходного кода, которые написаны давно, но продолжают использоваться в первоначальном виде по сей день.
Как уточнил руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня, разработчики нередко используют открытый исходный код, потому что он позволяет компаниям экономить время и средства, а также избежать ошибок при программировании.
Также отмечается, что иногда уязвимости не вылавливаются в старых кодах осознанно, так как проверка является дорогой процедурой, которую может себе позволить далеко не каждая компания, которая занимается разработкой приложений.
"Как правило, разработчики мобильных игр и приложений в первую очередь стараются как можно быстрее выпустить продукт на рынок и начать зарабатывать, пока их идею не реализовал кто-то ещё. Проработка и реализация безопасности на начальном этапе сильно увеличивают сроки выхода продукта", — пояснил глава департамента аудита информационной безопасности Infosecurity Сергей Ненахов.
Комментарии