В популярных приложениях для Android найдены сотни уязвимостей, специалист по защите информации обязанности Ташкент

В популярных приложениях для Android найдены сотни уязвимостей, специалист по защите информации обязанности Ташкент

Статьи

В Google Play Store обнаружили более 300 уязвимостей в приложениях для ОС Android. К сожалению, это далеко не первый случай обнаружения такого количества вредоносного ПО. Но, как сообщает специалист по защите информации обязанности Ташкент, нет гарантий, что в ближайшее время ситуация в Google улучшится.

Какие приложения опасны для пользователей, специалист по защите информации обязанности Ташкент

Аналитики смогли воздать новый инструмент, который анализирует приложения для Android. В результате CRYLOGGER поможет владельцам площадок с приложениями улучшить фильтр. Для демонстрации инструмента, исследователи проанализировали с его помощью приложения. Они отобрали в Play Store 1780 программ, которые популярны среди пользователей. Однако, результат проверки удивил даже самих аналитиков. Как оказалось, более 17% популярных приложений содержат вирусы. Безусловно, это огромный процент для легитимной площадки, которой доверяют пользователи.

Исследователи проанализировали наиболее распространенные проблемы в приложениях. И наиболее частыми оказались следующие из них:

  • небезопасный генератор псевдослучайных чисел;
  • ненадежные хеш-функции;
  • использование режима CBC.

По всей видимости, хакеры смогут без труда использовать эти уязвимости для компрометации. Также не исключено, что сами недобросовестные разработчики внедрят через них вирусы. В итоге пользователи окажутся в опасности, как и их данные. Об этом в отчете говорит главный специалист по защите информации профессия Ташкент среди исследователей.

Почему Play Store небезопасная площадка

Главная проблема популярного сервиса от Google заключается в использовании слабых фильтров. Всем известно, что владельцы площадки стремятся сделать ее самой крупной. Безусловно, для этого им нужно снизить критерии для разработчиков ПО. Вот только снижение качества приложений ведет к распространению уязвимостей и вредоносных программ. В результате пользователи скачивают легитимные только на первый взгляд приложения. На самом деле никто не несет ответственности за содержание в них вирусов или багов. Об этом неоднократно говорил каждый специалист по защите информации профстандарт Ташкент в мире.

С другой стороны, пока нет ни одной возможности следить за работой каждого разработчика. Ведь некоторые из них загружают легитимные приложения, а потом внедряют в них вирус. В этом случае мог бы помочь только периодический аудит всех приложений. Однако, проводить подобные проверки очень дорого. А это значит, что площадка перестанет себя окупать. Поэтому каждый пользователь должен заботиться о кибербезопасности вам. Более того, специалист по защите информации работа Ташкент рекомендует скачивать только самые необходимые приложения. Желательно проверять возможность связи с разработчиком. А также не помешает контролировать каждое разрешение, которое просит ПО. Только в этом случае можно хоть как-то себя обезопасить.

Статьи

Больше похожих постов

Хакеры усиливают DDoS-атаки при помощи серверов Windows RDP, кибербезопасность и информационная безопасность обучение в Москве

Хакеры усиливают DDoS-атаки при помощи серверов Windows RDP, кибербезопасность и информационная безопасность обучение в Москве

11
0
Недавно специалисты обнаружили, что злоумышленники используют для DDoS-атак серверы Windows. Причем подходят для этих целей только определенные серверы. Ботнет для…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню