В популярных приложениях для Android найдены сотни уязвимостей, специалист по защите информации обязанности Ташкент

В популярных приложениях для Android найдены сотни уязвимостей, специалист по защите информации обязанности Ташкент

Статьи

В Google Play Store обнаружили более 300 уязвимостей в приложениях для ОС Android. К сожалению, это далеко не первый случай обнаружения такого количества вредоносного ПО. Но, как сообщает специалист по защите информации обязанности Ташкент, нет гарантий, что в ближайшее время ситуация в Google улучшится.

Какие приложения опасны для пользователей, специалист по защите информации обязанности Ташкент

Аналитики смогли воздать новый инструмент, который анализирует приложения для Android. В результате CRYLOGGER поможет владельцам площадок с приложениями улучшить фильтр. Для демонстрации инструмента, исследователи проанализировали с его помощью приложения. Они отобрали в Play Store 1780 программ, которые популярны среди пользователей. Однако, результат проверки удивил даже самих аналитиков. Как оказалось, более 17% популярных приложений содержат вирусы. Безусловно, это огромный процент для легитимной площадки, которой доверяют пользователи.

Исследователи проанализировали наиболее распространенные проблемы в приложениях. И наиболее частыми оказались следующие из них:

  • небезопасный генератор псевдослучайных чисел;
  • ненадежные хеш-функции;
  • использование режима CBC.

По всей видимости, хакеры смогут без труда использовать эти уязвимости для компрометации. Также не исключено, что сами недобросовестные разработчики внедрят через них вирусы. В итоге пользователи окажутся в опасности, как и их данные. Об этом в отчете говорит главный специалист по защите информации профессия Ташкент среди исследователей.

Почему Play Store небезопасная площадка

Главная проблема популярного сервиса от Google заключается в использовании слабых фильтров. Всем известно, что владельцы площадки стремятся сделать ее самой крупной. Безусловно, для этого им нужно снизить критерии для разработчиков ПО. Вот только снижение качества приложений ведет к распространению уязвимостей и вредоносных программ. В результате пользователи скачивают легитимные только на первый взгляд приложения. На самом деле никто не несет ответственности за содержание в них вирусов или багов. Об этом неоднократно говорил каждый специалист по защите информации профстандарт Ташкент в мире.

С другой стороны, пока нет ни одной возможности следить за работой каждого разработчика. Ведь некоторые из них загружают легитимные приложения, а потом внедряют в них вирус. В этом случае мог бы помочь только периодический аудит всех приложений. Однако, проводить подобные проверки очень дорого. А это значит, что площадка перестанет себя окупать. Поэтому каждый пользователь должен заботиться о кибербезопасности вам. Более того, специалист по защите информации работа Ташкент рекомендует скачивать только самые необходимые приложения. Желательно проверять возможность связи с разработчиком. А также не помешает контролировать каждое разрешение, которое просит ПО. Только в этом случае можно хоть как-то себя обезопасить.

Статьи

Больше похожих постов

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

55
0
Недавно польская полиция арестовала нескольких членов хакерской группировки. По всей видимости, эти злоумышленники нападали на различные организации. Также они терроризировали…
Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

57
0
В Польше правоохранительные органы арестовали крайне опасную хакерскую группировку. По всей видимости, киберполиция долго готовилась к этой операции. Однако на…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

179
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

169
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

167
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

160
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Меню