В популярных приложениях для Android найдены сотни уязвимостей, специалист по защите информации обязанности Ташкент

В популярных приложениях для Android найдены сотни уязвимостей, специалист по защите информации обязанности Ташкент

Рубрики:

Статьи

Метки:

В Google Play Store обнаружили более 300 уязвимостей в приложениях для ОС Android. К сожалению, это далеко не первый случай обнаружения такого количества вредоносного ПО. Но, как сообщает специалист по защите информации обязанности Ташкент, нет гарантий, что в ближайшее время ситуация в Google улучшится.

Какие приложения опасны для пользователей, специалист по защите информации обязанности Ташкент

Аналитики смогли воздать новый инструмент, который анализирует приложения для Android. В результате CRYLOGGER поможет владельцам площадок с приложениями улучшить фильтр. Для демонстрации инструмента, исследователи проанализировали с его помощью приложения. Они отобрали в Play Store 1780 программ, которые популярны среди пользователей. Однако, результат проверки удивил даже самих аналитиков. Как оказалось, более 17% популярных приложений содержат вирусы. Безусловно, это огромный процент для легитимной площадки, которой доверяют пользователи.

Исследователи проанализировали наиболее распространенные проблемы в приложениях. И наиболее частыми оказались следующие из них:

  • небезопасный генератор псевдослучайных чисел;
  • ненадежные хеш-функции;
  • использование режима CBC.

По всей видимости, хакеры смогут без труда использовать эти уязвимости для компрометации. Также не исключено, что сами недобросовестные разработчики внедрят через них вирусы. В итоге пользователи окажутся в опасности, как и их данные. Об этом в отчете говорит главный специалист по защите информации профессия Ташкент среди исследователей.

Почему Play Store небезопасная площадка

Главная проблема популярного сервиса от Google заключается в использовании слабых фильтров. Всем известно, что владельцы площадки стремятся сделать ее самой крупной. Безусловно, для этого им нужно снизить критерии для разработчиков ПО. Вот только снижение качества приложений ведет к распространению уязвимостей и вредоносных программ. В результате пользователи скачивают легитимные только на первый взгляд приложения. На самом деле никто не несет ответственности за содержание в них вирусов или багов. Об этом неоднократно говорил каждый специалист по защите информации профстандарт Ташкент в мире.

С другой стороны, пока нет ни одной возможности следить за работой каждого разработчика. Ведь некоторые из них загружают легитимные приложения, а потом внедряют в них вирус. В этом случае мог бы помочь только периодический аудит всех приложений. Однако, проводить подобные проверки очень дорого. А это значит, что площадка перестанет себя окупать. Поэтому каждый пользователь должен заботиться о кибербезопасности вам. Более того, специалист по защите информации работа Ташкент рекомендует скачивать только самые необходимые приложения. Желательно проверять возможность связи с разработчиком. А также не помешает контролировать каждое разрешение, которое просит ПО. Только в этом случае можно хоть как-то себя обезопасить.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню