hronika.info
Технологии

Названы популярные приложения для Android, использовать которые опасно

Популярные приложения подвергают риску своих пользователей.

Большинство людей используют смартфоны, не беспокоясь о безопасности основных приложений, которые мы ежедневно используем. За их качество отвечает Google и магазин приложений Google Play. Несмотря на борьбу с вредоносным и рекламным ПО, исследования показывают, что даже у популярных приложений остается полно дыр в безопасности, которые не закрываются годами, передает Хроника.инфо со ссылкой на Сегодня.

Согласно отчету компании по обеспечению кибербезопасности Check Point, ежедневно обнаруживаются десятки уязвимостей, которые разработчики не успевают исправлять. Часть «дыр» содержатся в самих приложениях, а другие обнаруживаются во внешних библиотеках общего кода, которые используются этими приложениями для активации определенных функций.

Исследователи решили проверить, сколько приложений в магазине Google Play все еще используют уязвимые библиотеки. Они специально охотились за тремя уязвимостями, которые были оценены как критические и были раскрыты в 2014, 2015 и 2016 годах. Итоговый список включает более 800 популярных приложений и игр для Android, которые были загружены в общей сложности 5 миллиард раз.

Среди затронутых приложений оказались такие, которые люди используют очень часто: Facebook, WeChat, Messenger, Instagram, AliExpress, TuneIn и SHAREit. Общие библиотеки были обновлены с момента обнаружения уязвимостей, но новые версии этих популярных приложений по-прежнему используют устаревшие библиотеки. Желание наполнять Google Play приложениями привело к ситуации, когда новые программы не проверялись должным образом, а популярные приложения не исправляются.

В свою защиту, к примеру, Facebook объясняет, что это не проблема, так как данные между клиентом и сервером шифруются, поэтому злоумышленники не в состоянии обойти защиту. Исследователи Check Point отмечают, что, хотя приложения могут не использовать эти старые библиотеки, это все равно не является панацеей. Уязвимости, выбранные для этого анализа, вероятно, не единственные, и они оставляют открытую дверь для злоумышленников, которые, скорее всего, попытаются использовать бреши в безопасности.

В 2019 году было обнаружено более 1000 приложений для Android, которые собирали личные данные даже после того, как им было отказано в соответствующих разрешениях после их установки. Интересно, что сами приложения были относительно безопасными, но они использовали сторонние библиотеки, которые были «пропатчены» кодом, который можно было использовать для сбора данных.

Читайте также: В Слуге народа высказались о прожиточном минимуме

В настоящее время Google старается заставить разработчиков приложений работать над исправлениями.

Рекомендуем прочитать

Amazon бросает вызов Temu и Shein: запуск площадки с «безумно низкими» ценами

OSHU

Взлет и падение 23andMe: история компании генетического тестирования

OSHU

Теорема бесконечной обезьяны опровергнута

OSHU