06 декабря 2019
Курсы валют по ЦБ РФ USD 63.8135 EUR 70.7245

Популярные Android-приложения содержат уязвимости даже после обновления

21.11.2019 15:48

Новые версии популярных приложений, размещенных в каталоге Google Play, содержат известные уязвимости, благодаря которым злоумышленники могут совершать атаки с удаленным выполнением кода (RCE). Об этом сообщили в компании Check Point, специализирующейся на технологиях обеспечения информационной безопасности.

Ресурс ZDNet утверждает, что при скачивании программ из официальных магазинов пользователи думают, что проблемы безопасности в этом софте уже решены, а в дальнейшие недостатки будут устраняться с выходом обновлений. Однако это не всегда так.

"Когда уязвимость обнаруживается и исправляется в проекте с открытым исходным кодом, сопровождающего его разработчики обычно не имеют никакого контроля над встроенными библиотеками, которые могут быть затронуты этой уязвимостью, а также над приложениями, использующими эти библиотеки. Именно поэтому программа может продолжать использовать устаревшую версию кода даже спустя годы после выявления уязвимости", - говорится в сообщении Check Point.

Google не следит за обновлениями разработчиков, что является опасным для пользователей, которые даже не подозревают, что скачивают недоработанную программу.

В это время из-за уязвимости хакеры могут получить доступ к смартфону жертвы и затем перехватывать переписку или выгружать данные о геолокации пользователя.



Источник: DailyComm

Обзор HP Device as a Service
Комплексное решение, объединяющее оборудование, информативную аналитику, средства упреждающего управления и услуги управления жизненным циклом устройств, призвано оптимизировать ИТ-активы Заказчиков.