21/07/21
Специалисты компаний Atlas VPN и CyRC проанализировали безопасность компонентов программного обеспечения с открытым исходным кодом среди 3335 бесплатных и платных мобильных приложений в магазине Google Play Store. По состоянию на 1 квартал 2021 года, 63% Android-приложений содержали уязвимости, при этом среднее количество проблем в каждом приложении составляет 39 уязвимостей.
Проблемы затрагивают не только бесплатные приложения и игры, но также банковские и платежные программы. Самыми уязвимыми оказались программы из категории «Топ-бесплатные игры» — 96% из них содержали уязвимые компоненты. Следом идут «Топ-прибыльные» (94%) и банковские приложения (88%).
«Всего в первом квартале 2021 года было обнаружено 3137 уникальных уязвимостей, которые выявлялись более 82 тыс. раз в приложениях для Android. В общей сложности 73% уязвимостей были впервые обнаружены более двух лет назад. Однако в первом квартале этого года они все еще присутствовали в приложениях для Android», — сообщили эксперты.
Множество уязвимостей также было выявлено в образовательных приложениях (43%), ПО для повышения производительности (41%) и финансовых программах (39%). Как отметили исследователи, большинство уязвимостей можно исправить, если разработчики позаботятся о проведении аудита.
