Как минимум одна уязвимость есть у 60% наиболее скачиваемых Android-приложений. В среднем в каждой такой программе насчитывается 39 проблем с информационной безопасностью.

Всего компания Synopsys обнаружила 3137 уникальных уязвимостей, которые могут привести к утечке конфиденциальных данных.

По данным Synopsys, уязвимости появляются в приложениях из-за того, что разработчик использует фрагменты открытого исходного кода, которые бывают написаны давно, но продолжают использоваться в изначальном виде по сей день. 

Разработчики используют открытый исходный код, потому что это экономит время и деньги, а также позволяет избежать типовых ошибок при программировании, объяснил руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Кроме того, уязвимости зачастую не обнаруживаются из-за дороговизны процедуры проверки кода. Не каждая компания может себе ее позволить.

Отмечается, что проблема информационной безопасности актуализировалась после 2020 года, потому что в пандемию аудитория мобильных приложений существенно расширилась и стала привлекательнее для злоумышленников.

Ранее Мойка78 писала, что стали известны основные приложения, которые распространяют личные данные пользователей.