Программы в Google Play Store не обновляют даже при наличии обновлений

Опубликовано at 21:06
45 0

Довольно неожиданное препятствие для кибербезопасности эксперты обнаружили при исследовании злополучного Google Play Store.

Так, критические проблемы безопасности, с которыми разобрались несколько лет назад, до сих пор присутствуют в популярных Android-приложениях, распространяемых через официальный магазин Google Play Store.

Дело в том, что приложения для смартфонов часто полагаются на библиотеки, которые можно позаимствовать у проектов с открытым исходным кодом. Если в такой библиотеке выявляют уязвимость, разработчики, как правило, выпускают соответствующий патч. При этом нет никакой гарантии, что авторы мобильных приложений тоже воспользуются этим патчем.

Чтобы проверить этот тезис, Check Point провела анализ программ для Android, чтобы выявить уязвимые библиотеки. Результаты действительно удручают: среди «дырявого» софта есть очень популярные приложения, скачанные из официального магазина сотнями миллионов пользователей. Исследователи перечислили их: Facebook, Facebook Messenger, Lenovo SHAREit, Mobile Legends: Bang Bang, Smule, JOOX Music и WeChat.

Ранее АКБ сообщало, что из 15 популярных антивирусных Android-приложений из Google Play шесть запрашивают ненужные для работы приложения разрешения, собранные при помощи них данные потом продают рекламодателям. Эти шесть антивирусов были в общей сложности загружены 1,66 млрд раз:

Security Master – антивирус, VPN, AppLock, бустер (500 млн загрузок);

Antivirus Free 2019 – сканирование и удаление вирусов, очистка памяти (10 млн загрузок);

Virus Cleaner 2019 – антивирус, очистка памяти и бустер (50 млн загрузок);

Virus Cleaner, Antivirus, Cleaner (MAX Security) – 50 млн загрузок;

Super Phone Cleaner: Virus Cleaner, Phone Cleaner – 50 млн загрузок;

Clean Master – антивирус, Applock и очистка памяти (1 млрд загрузок).

Читайте также на АКБ:

Раскрыты механизмы проникновения вирусов в Google Play

В Google Play и AppStore нашли правительственных шпионов

Хитрые вредоносы десятками наводняют Google Play и App Store

Подписываемся, следим @CyberAgency

Related Post

Сим эксплоитом ударю я по уязвимости, и она обратится в кровь: Bleedingbit делает предприятия беззащитными

Опубликовано - 02.11.2018 0
КБ-Специалисты компании Armis обнаружили в популярных беспроводных точках доступа две уязвимости, которые потенциально могут поставить под угрозу корпоративные сети предприятий…

Ирония судьбы – Макафи взломали под Новый год

Опубликовано - 29.12.2017 0
Энтузиаст криптовалюты и пионер кибербезопасности Джон Макафи заявил, что его учетная запись Twitter была скомпрометирована неизвестным преступником, который использовал его…