Synopsys обнаружила уязвимости в коде 60% самых популярных Android-приложений

Аналитики Synopsys нашли от одной уязвимости и больше в 60% программ из 3335 приложений на ОС Android, эксперты брали только самые скачиваемые программы из разных сегментов

Эксперты по кибербезопасности исследовали 3335 приложений на ОС Android и нашли уязвимости в коде 60% из них. Как стало известно «Регион online», уникальных багов найдено 3137. Причем многие из них могут быть устранены уже готовыми дополнениями, что потребует только внимательного подхода к защите данных пользователей. Разработчики приложений в системе с открытым кодом в первую очередь заботятся о выпуске программы и монетизации. Только единицы изучают уязвимости используемого кода.

– Комплекс мер в области безопасности стоит дорого. Зрелые компании с большими оборотами принимают меры. Но стартапы фокусируются на функциях и монетизации, – отметил Николай Анисеня, возглавляющий группу исследований безопасности в области мобильных приложений компании Positive Technologies.

Самое опасное то, что даже в банковских приложениях есть проблемы с безопасностью конфиденциальной информации. Если уязвимость «Фонарика» еще можно перетерпеть, то утечка доступов к онлайн-банку грозит потерей денег.

Пользователям можно посоветовать внимательно выбирать устанавливаемые приложения и везде, где это доступно, подключать двухфакторную аутентификацию. Это когда подтверждение входа приходит на номер телефона в виде СМС. Это уменьшит шансы взлома и доставит головной боли хакеру. Обычный мошенник даже не станет тратить время на обход СМС-подтверждения.

Ранее эксперты по кибербезопасности перечисляли способы защиты от взлома социальных сетей. Оттуда обычно утекает большое количество личной информации.