Большинство людей используют смартфоны, не беспокоясь о безопасности основных приложений, которые мы ежедневно используем. За их качество отвечает Google и магазин приложений Google Play. Несмотря на борьбу с вредоносным и рекламным ПО, исследования показывают, что даже у популярных приложений остается полно дыр в безопасности, которые не закрываются годами, сообщает "Сегодня".
Согласно отчету компании по обеспечению кибербезопасности Check Point, ежедневно обнаруживаются десятки уязвимостей, которые разработчики не успевают исправлять. Часть "дыр" содержатся в самих приложениях, а другие обнаруживаются во внешних библиотеках общего кода, которые используются этими приложениями для активации определенных функций.
Исследователи решили проверить, сколько приложений в магазине Google Play все еще используют уязвимые библиотеки. Они специально охотились за тремя уязвимостями, которые были оценены как критические и были раскрыты в 2014, 2015 и 2016 годах. Итоговый список включает более 800 популярных приложений и игр для Android, которые были загружены в общей сложности 5 миллиард раз.
Среди затронутых приложений оказались такие, которые люди используют очень часто: Facebook, WeChat, Messenger, Instagram, AliExpress, TuneIn и SHAREit. Общие библиотеки были обновлены с момента обнаружения уязвимостей, но новые версии этих популярных приложений по-прежнему используют устаревшие библиотеки. Желание наполнять Google Play приложениями привело к ситуации, когда новые программы не проверялись должным образом, а популярные приложения не исправляются.
В свою защиту, к примеру, Facebook объясняет, что это не проблема, так как данные между клиентом и сервером шифруются, поэтому злоумышленники не в состоянии обойти защиту. Исследователи Check Point отмечают, что, хотя приложения могут не использовать эти старые библиотеки, это все равно не является панацеей. Уязвимости, выбранные для этого анализа, вероятно, не единственные, и они оставляют открытую дверь для злоумышленников, которые, скорее всего, попытаются использовать бреши в безопасности.
В 2019 году было обнаружено более 1000 приложений для Android, которые собирали личные данные даже после того, как им было отказано в соответствующих разрешениях после их установки. Интересно, что сами приложения были относительно безопасными, но они использовали сторонние библиотеки, которые были "пропатчены" кодом, который можно было использовать для сбора данных.
В настоящее время Google старается заставить разработчиков приложений работать над исправлениями.
