Программы в Google Play Store не обновляют даже при наличии обновлений

Опубликовано at 21:06
44 0

Довольно неожиданное препятствие для кибербезопасности эксперты обнаружили при исследовании злополучного Google Play Store.

Так, критические проблемы безопасности, с которыми разобрались несколько лет назад, до сих пор присутствуют в популярных Android-приложениях, распространяемых через официальный магазин Google Play Store.

Дело в том, что приложения для смартфонов часто полагаются на библиотеки, которые можно позаимствовать у проектов с открытым исходным кодом. Если в такой библиотеке выявляют уязвимость, разработчики, как правило, выпускают соответствующий патч. При этом нет никакой гарантии, что авторы мобильных приложений тоже воспользуются этим патчем.

Чтобы проверить этот тезис, Check Point провела анализ программ для Android, чтобы выявить уязвимые библиотеки. Результаты действительно удручают: среди «дырявого» софта есть очень популярные приложения, скачанные из официального магазина сотнями миллионов пользователей. Исследователи перечислили их: Facebook, Facebook Messenger, Lenovo SHAREit, Mobile Legends: Bang Bang, Smule, JOOX Music и WeChat.

Ранее АКБ сообщало, что из 15 популярных антивирусных Android-приложений из Google Play шесть запрашивают ненужные для работы приложения разрешения, собранные при помощи них данные потом продают рекламодателям. Эти шесть антивирусов были в общей сложности загружены 1,66 млрд раз:

Security Master – антивирус, VPN, AppLock, бустер (500 млн загрузок);

Antivirus Free 2019 – сканирование и удаление вирусов, очистка памяти (10 млн загрузок);

Virus Cleaner 2019 – антивирус, очистка памяти и бустер (50 млн загрузок);

Virus Cleaner, Antivirus, Cleaner (MAX Security) – 50 млн загрузок;

Super Phone Cleaner: Virus Cleaner, Phone Cleaner – 50 млн загрузок;

Clean Master – антивирус, Applock и очистка памяти (1 млрд загрузок).

Читайте также на АКБ:

Раскрыты механизмы проникновения вирусов в Google Play

В Google Play и AppStore нашли правительственных шпионов

Хитрые вредоносы десятками наводняют Google Play и App Store

Подписываемся, следим @CyberAgency

Related Post

Взломанный радиоэфир

Опубликовано - 02.02.2017 0
Хакеры воспользовались эфиром американских радиостанций для популяризации антипрезидентского музыкального творчества, — сообщает BuzzFeed. Благодаря усилиям кибер-преступников, в эфир некоммерческой радиостанции…