Почти половина Android-приложений и треть iOS-программ содержат уязвимости

Почти половина Android-приложений и треть iOS-программ содержат уязвимости

Компания Positive Technologies, занимающаяся разработкой программного обеспечения в области информационной безопасности, провела масштабное исследование приложений в магазинах Google Play и Apple Store. Целью было выяснить, как много доступных программ представляет угрозу безопасности пользователей.

Уязвимость в Android и iOS

По результатам исследования Positive Technologies, 43% всех приложений для Android содержат какую-либо уязвимость. В случае с iOS этот показатель немного ниже — 35%. Подробный анализ выявил, что 76% всех брешей связаны с небезопасным хранением данных, из-за чего пароли, финансовые и личные сведения легко доступны злоумышленникам. Более того, 89% обнаруженных уязвимостей уже используются вредоносными приложениями, представленными на рынке.

В случае с Android 74% брешей связаны с отсутствием должного уровня безопасности приложения. Более того, большинство «дыр» даже не используют root-права для доступа к конфиденциальным данным, что делает их ещё более опасными.

Исследователи отмечают, что всё начинается на этапе проектирования — ещё до создания приложения. После готовности программы и выявления уязвимости разработчики зачастую не хотят переписывать значительный объём кода, чтобы устранить проблему.

В Android R должна появиться функция Scoped Storage, позволяющая создавать для приложений собственную область хранилища, без доступа ко всей памяти.

Источник: gizchina.com


Самые комментируемые

    AppРrоmo

    App Рromо
    • (Комментарий удален)

      • eretic2317
        Самый_умный_человек,
        В Xiaomi встроенная безопасность бесплатно
        • eretic2317,
          В виде встроенной рекламы
          • nicromonger1991
            eretic2317,
            Против юзеров Xiaomi она бессильна )))
            • GamePixel
              хвалёная песочница в иос оказалась почти наравне с дырявым андроидом
              • GamePixel
                может любители пиратить через кривые джейлы расскажут?
                • GamePixel
                  хотя нет, на иос не пиратят, она изначально дырявая
                  • aaa222aaa
                    GamePixel,
                    Сам-то понял, что сказал или как обычно?
                • liblex
                  GamePixel,
                  Дырявый андройд подтвердил свое реноме, как самой дырявой ОС.
                  • RaiderZed
                    liblex,
                    Чукча не читатель, Чукча писатель?
            • (Комментарий удален)

              • (Комментарий удален)

                • (Комментарий удален)

                  • (Комментарий удален)

                    • (Комментарий удален)

                      • (Комментарий удален)

                        • (Комментарий удален)

                • aaa222aaa
                  Вся новость о том, что андроид собирается в будущем слизать песочницу у iOS и еще хвалится этим)))
                  • aaa222aaa,
                    А то, что шторка уведомлений и возможность копировать текст появилась на Android-е раньше, чем у iOS ни о чём. Apple знает лучше нашего об удобстве...
                    • aaa222aaa
                      A J,
                      Конечно сравнивать рюшечки и основы работы системы - это в духе пользователей 4пда, которые даже кривую нахлобучку мяу принимают за ось)))
                      • aaa222aaa,
                        Не знаю как у других, но в моём духе дать намёк на мысль, чтобы другие её поняли. Здесь был заложен очень глубокий смысл, который тяжело выразить банальными словами и буквами, но я передать Вам хотя бы сотую его долю с использованием оных: все заимствуют друг у друга идеи, особенно удачные.
                        • aaa222aaa,
                          А-а-а, копирование текста получается тоже «рюшечка». Действительно, зачем она нужна, ведь можно и перепечатать текст.
                        • adasiko
                          A J,
                          > возможность копировать текст появилась на Android-е раньше, чем у iOS

                          Это типа на пару месяцев, когда и то, и то первые шаги делало. Ну круто, чё.
                          • adasiko,
                            Очень глубокий смысл, о котором было выше. Примеров, когда две системы брали друг у друга идеи масса: группировка уведомлений в iOS перекочевала из Android-а, а жестовое управление уже наоборот. Кстати, а в iOS 13 регулятор громкости так и оставят в центре экрана? Можно было бы и позаимствовать.

                            P.S. У каждого своя религия, поэтому лучше не будем разводить баланду.
                  • nicromonger1991
                    Один Хром чего стоит,сплошная дырень....
                    • Dominykana255
                      nicromonger1991
                      как же вы пользуетесь этой дыренью?((
                      • Trainer439
                        Dominykana255,
                        По-разному))
                    • El Pistolero
                      eretic2317,
                      Как выяснил программист Ариф Хан, в браузерах Mi Browser и Mint, автором и разработчиком которых является Xiaomi, присутствуют критические уязвимости. Благодаря их существованию вредоносные сайты могут манипулировать адресной строкой, подменяя в ней символы и тем самым вводя пользователя в заблуждение относительно подлинности ресурса, на котором он находится в данный момент. Таким образом удается выдавать фишинговые сайты за легитимные, которые обманным путем выманивают у посетителей учетные данные для доступа к их почте, банковским счетам и аккаунтам в социальных сетях.
                      Если это действительно так, зачем Xiaomi может понадобиться то, что дискредитирует ее в глазах собственных пользователей? Быть может затем, что компания сама является одним из звеньев мошеннической цепи, собирая наши с вами данные и продавая их на сторону. Эту версию косвенно подтверждает недавняя уязвимость, которая обнаружилась во встроенном в MIUI антивирусном ПО, позволяя злоумышленникам загружать на уязвимые устройства вредоносные компоненты.
                    • Mr.Dufresne
                      Самый_умный_человек,
                      Ты уже кумаришь этим сяоми, заканчивай.
                      • xNokia5230x
                        Жили, не тужили и вот, появился новый тренд - поиск уязвимости. Уже и не знают как заставить пользователей обновлять что-либо.
                      • Dima I
                        И кому выгодна это статья?
                        • Graf Monte Cristo
                          Dima I,
                          Huawei, с раскруткой их новой операционной системы Hongmeng )
                          • Dominykana255
                            а главное что hongmeng ос построенная на базе андроида будет намнооого безопаснее)
                        • Ilion37
                          Ну да 10 android прям панацея .Кривые руки и голова причина всего.
                          • ДмитрийСД
                            В Android R должна появиться функция Scoped Storage, позволяющая создавать для приложений собственную область хранилища, без доступа ко всей памяти.

                            Так это и есть как на ios? и это нормально, так и должна работать система которая не как помойка и сброд для всего.
                            • Dominykana255
                              ДМИТРИЙСФ
                              надеюсь root права исправят этот недостаток)
                              • ДмитрийСД
                                Dominykana255,
                                представьте картину, в ближайшее время и рут максимально заблокируют и песочницу наладят, это будет боль здешних хотя абсолютное большинство юзеров андроид даже разн цу не почувствуют ибо используют смартфон ровно по тому же сценарию что и ios
                                • Dominykana255
                                  ДМИТРИЙСФ
                                  потому я и сказал,надеюсь root права исправят этот недостаток
                                  • ДмитрийСД
                                    Dominykana255,
                                    на сколько я помню, рут тоже уже не так просто подучать
                                    • Dominykana255
                                      ДМИТРИЙСФ
                                      Если смартфон на стоковом андроиде из коробки то запускаешь adb на компьютере,разблокируешь за 2 минуты загрузчик,далее через fastboot прошиваешь twrp,далее на смартфоне запускаешь twrp и прошиваешь magisk
                                      • myhouse_1991
                                        Dominykana255,
                                        И ты это говоришь тому, кто ЗА эту бредовую функцию. Да он даже с файлами папками на андроиде справится не может, раз нужна концепция из ios :)
                                        • HighReel
                                          myhouse_1991,
                                          О, смотрите! Сверхчеловек, который может нажать иконку "Файлы"!
                                          • myhouse_1991
                                            HighReel,
                                            Зачем, когда есть x-plore
                              • myhouse_1991
                                ДМИТРИЙСФ,
                                Мне такая функция не нужна. 100500 дубликатов тех же файлов для разных программ.
                              • kv1s44
                                Вот только рут сделает систему безопаснее. Возврат к чистым премишион линукса, а дальше, сами Буратино
                                • borissl118
                                  Формулировка в статье предполагает, что (вполне уважаемая) компания Positive Technologies исследовала все миллионы приложения в AppStore и Play. Что-то мне подсказывает, что это всё-таки не так, и статья переведена крайне не аккуратно.
                                  • borissl118
                                    borissl118,
                                    Собственно, нашёл оригинал статьи Positive Technologies. Они исследовали 17 (семнадцать) приложений. Всего.
                                    • @VOLODAR@
                                      borissl118,
                                      Она даже не переведена а видимо прочитана не аккуратно, если вообще хотя бы прочитана по диагонали...
                                  • javaga
                                    половина больше чем треть, выводы очевидны
                                    • Берите ручку с бумагой и ssdшник внешний и там храните ваши данные
                                      • nergon
                                        Вау... Что же делать то.... Пойду посплю.
                                        • MaxPowerSGS
                                          Ну что, ожидаемо.
                                          • lexasimanoff
                                            Нормальные люди в комментах есть?
                                            • Zmexter
                                              скорее App Store, а не Apple Store. разные вещи так-то.
                                              • RaiderZed
                                                "Более того, большинство «дыр» даже не используют root-права для доступа к конфиденциальным данным" Омг, нет не матерных слов... нет ну вы серьезно?! Дыры оказывается получают доступ к какимто данным?! ...или же всетаки позволяют получить, весьма не легким способом подчеркну, этот доступ....понятно для каких суперюзеров предназначена эта статейка, расходимся ребята
                                                • plander_kozzeron
                                                  blackberryOS бы лучше возродили...а то одно ведро сменят на другое ведро....
                                                  • dsp68rus
                                                    Учитывая что айос сама по себе одна большая уязвимость эти проценты смотрятся ка кто нелепо.
                                                    • GamePixel
                                                      какие нужно руки иметь, чтобы подхватить уязвимость в песочнице? эплу нужно сделать больше ограничений
                                                    • aaa222aaa
                                                      Конечно сравнивать рюшечки и основы работы системы - это в духе пользователей 4пда, которые даже кривую нахлобучку мяу принимают за ось)))
                                                      • BLaZe_ru1
                                                        Вот и новости от Купертино подъехали...
                                                        • biofakt
                                                          Вот вам, жрите, так балдеете от сетевых операционных систем, облака, тогда забудьте о конфиденциальности и безопасности! А я на симбе посижу..
                                                          • serge_nik
                                                            positive та еще помойка. их выводы не ценнее мусора
                                                            • vitkosh
                                                              Огорчу я вас до невозможности - уязвимости содержат абсолютно ВСЕ прграммы на любой платформе, потому что они пишут людьми, а люди не идеальны и никогда не будут!

                                                              Смартфоны Samsung Galaxy S3 и Note 2, выпущенные ещё в 2012 году, уже давно лишились официальной программной поддержки. Впрочем, это не помешало энтузиастам запустить на «отменённых» устройствах современную ОС Android 14 — пусть для этого и пришлось пойти на компромисс.

                                                               

                                                              Samsung обновила список устройств, которые в ближайшее время будут получать регулярные обновления системы. Компания включила в него и новейшие флагманы Galaxy S24, значительно увеличив для них срок поддержки.

                                                               

                                                              Пока новостей о продолжении S.T.A.L.K.E.R. не так много, отправиться в новые приключения по зоне отчуждения фанатам серии помогают моддеры. На днях состоялся релиз True Stalker — глобальной модификации, размер которой сопоставим с оригинальной игрой.

                                                               

                                                              Студент Люк Фарритор из Университета Небраски в Линкольне разработал алгоритм машинного обучения, сумевший распознать содержимое свёрнутого папируса, пережившего пожар. Исследователь использовал тонкие и едва явные различия в текстуре поверхности, чтобы натренировать свою нейронную сеть определять чернила.

                                                               

                                                              Специалисты DeepMind — принадлежащей Google лаборатории искусственного интеллекта — объявили о разработке новой нейросети Genie («Джинн»), способной генерировать игры по текстовым запросам пользователей. Пока что модель умеет создавать лишь двухмерные платформеры, но даже имеющийся результат весьма впечатляет.

                                                               

                                                              Фрицченс Фриц, большой любитель изучать всевозможные процессоры под микроскопом, сделал внезапное открытие при подробном знакомстве с AMD Athlon K7, выпущенным ещё в прошлом тысячелетии. 

                                                               

                                                              PlayStation открывает новый год трейлером новинок, которые ждут геймеров в 2024-м. Среди них затесались два ожидаемых релиза с неясной доселе датой выхода: ремейки Metal Gear Solid 3 и Silent Hill 2.

                                                               

                                                              The Day Before вышла и самоуничтожилась, однако слава её живёт. Сотрудники немецкого издания GameStar выпустили большой материал с новыми деталями разработки этой игры, которые по-прежнему удивляют.

                                                               

                                                              IT-эксперты из компаний Security Discovery и Cybernews обнаружили в сети базу данных на 12 ТБ, содержащую информацию об учётных записях пользователей со всего мира. «Под раздачу» попали Telegram, VK, X, Adobe и другие платформы. Специалисты рассказали, чем это грозит, и как проверить свои аккаунты на предмет «слива».

                                                               

                                                              Автор YouTube-канала Hardware Unboxed протестировал процессор AMD Ryzen 7 5700, представленный в январе вместе с чипами 8000-й серии. Как оказалось, маркировка CPU не соответствует его производительности: в игровых сценариях он уступил более дешёвому «соседу» по фирменной линейке.

                                                               

                                                              Разработчики бенчмарка AnTuTu опубликовали январский рейтинг Android-смартфонов с лучшим соотношением цены и производительности. По сложившейся традиции, списки топ-10 были составлены в разных ценовых сегментах — от сравнительно доступных моделей до флагманов.

                                                               
                                                              В России появилась новая схема кражи аккаунтов «Госуслуг» Популярное

                                                              Издание «Коммерсантъ» рассказало о новой мошеннической схеме, нацеленной на получение личных данных пользователей. Для этого злоумышленники задействовали «Госуслуги», что позволяет им получить не только данные к порталу, но и полную информацию о пользователе.

                                                               
                                                              Google открыла доступ к Gemini 1.5 Pro — самой мощной нейросети в мире Популярное

                                                              Ведущий научный сотрудник Google Джефф Дин сообщил об открытии публичного доступа к нейросети Gemini 1.5 Pro. Фирменная языковая модель справляется с широким спектром задач и, по заявлению её создателей, значительно превосходит по своим возможностям GPT-4.

                                                               

                                                              Resizable BAR — это технология, позволяющая процессору обращаться ко всему объёму видеопамяти. Старое железо её не поддерживает, но пользователь GitHub под ником xCuri0 решил это исправить. Он написал и выложил в открытый доступ утилиту ReBarUEFI, которая, по его словам, способна заметно повысить производительность некоторых игр.

                                                               

                                                              Обладатели бюджетных моделей смарт-телевизоров от SberDevices обратили внимание на то, что с недавним обновлением программного обеспечения картинка стала не такой чёткой. Оказалось, что производитель умышленно понизил разрешение.

                                                               

                                                              Технология виртуальной SIM-карты eSIM призвана облегчить жизнь пользователей, поскольку избавляет от необходимости физически извлекать пластиковую карту при смене оператора. Но на Android-устройствах была сложность с переносом eSIM с одного гаджета на другой, нередко требующего посещения салона оператора. Но теперь эта проблема решена.

                                                               

                                                              Исследователи Южно-Уральского государственного университета (ЮУрГУ) представили мотор-колесо для электромобилей, которое на четверть меньше и на 20% экономичнее аналогичных разработок. В потенциале такая конструкция может использоваться для производства легкового и грузового электротранспорта.

                                                               
                                                              Microsoft отключает свои сервисы в России. Пока не для всех Популярное

                                                              Поставщик IT-сервисов Softline сообщил, что новые санкции ЕС повлияют на работу сервисов Microsoft, Amazon, Google и других компаний на территории России. Компания опубликовала все известные подробности о грядущих «отключениях», и рассказала, кого они затронут.

                                                               
                                                              Мощный и недорогой POCO X6 Pro временно стал ещё доступнее Популярное

                                                              Весенняя распродажа на AliExpress в самом разгаре, а значит, нужно поспешить, чтобы успеть закупиться по выгодным ценам. Так, до 27 марта со скидкой можно приобрести POCO X6 Pro. Это один из самых мощных смартфонов среднего класса, у которого в придачу экран с высокой частотой обновления и ёмкий аккумулятор с поддержкой быстрой зарядки.

                                                               

                                                              Канадская компания Sandvine поделилась статистикой веб-трафика, которая показывает его распределение по  объёму. Как оказалось, протокол BitTorrent переживает не лучшие времена — его изрядно потеснили сразу несколько популярных онлайн-площадок.

                                                               

                                                              «Выживач» Enshrouded уверенно ворвался в Steam, и десятки тысяч игроков отправились строить свои базы. Вот только не всегда они выбирают для этого оптимальные решения, теряя часы игрового времени.

                                                               

                                                              Как и ожидалось, Google официально объявила, что фирменный чат-бот Bard отныне называется Gemini — в честь одноимённой языковой модели, на которой он построен. Вместе с тем состоялся запуск фирменного мобильного приложения и более продвинутой платной версии. 

                                                               

                                                              Компания Microsoft выпустила Windows на iPhone и iPad, правда, речь идёт не об операционной системе, а о специальном мобильном приложении. Оно пришло на смену старой программе Windows 365, объединило разные сервисы Microsoft и добавило возможность запуска «облачного» ПК на разных устройствах, в том числе смартфонах и планшетах.

                                                               
                                                              Тормозные диски наносят больше вреда организму, чем выхлопные газы Популярное

                                                              Сотрудники Калифорнийского университета в Ирвине поделились результатами исследования, согласно которому основная часть выбрасываемых во время торможения частиц способна нести электрический заряд и последующий вред для здоровья людей. Эта работа может помочь в борьбе по сдерживанию источников загрязнения в крупных городах.

                                                               

                                                              Автор YouTube-канала Samuel Nam провёл необычный эксперимент, отказавшись от своего 16-дюймового MacBook Pro на M1 Max в пользу Samsung Galaxy S24 Ultra. В течение трёх недель он использовал флагманский смартфон в качестве полноценной замены компьютеру для выполнения всей повседневной активности.

                                                               

                                                              После новости о появлении на iOS в Европе сторонних магазинов и возможности загрузки приложений вне App Store многие явно задумались о создании европейского аккаунта. Но похоже, что Apple предусмотрела этот момент и ввела ряд ограничений на этот случай. 

                                                               

                                                              В последние несколько лет всё больше геймеров жалуется на «повестку» в видеоиграх — навязываемое разработчиками расовое разнообразие, заниженные стандарты красоты женских персонажей и так далее. Оказывается, всё это результат целенаправленных усилий.

                                                               

                                                              Рубен Крус, дизайнер и основатель модельного агентства The Clueless, разработал виртуальную подопечную, которая приносит ему тысячи евро в месяц. «Девушку» зовут Айтана, и она, по мнению дизайнера и его клиентов, лишена недостатков, свойственных живым моделям.

                                                               

                                                              Сбер объявил о запуске полезной функции для тех, кто не любит носить с собой банковскую карту. Теперь клиенты банка могут не только снять наличные, но и пополнить ими свой счёт в банкомате при помощи мобильного приложения без использования «пластика».

                                                               

                                                              Компания Intel выпустила серию тематических постеров, высмеивающих процессоры AMD Ryzen 7000. Главный тезис «синих» — конкурент продаёт старые чипы под новыми названиями. Иронии происходящему добавляет тот факт, что и сама Intel ранее преуспела в аналогичном маркетинге.

                                                               

                                                              Разработчик под ником xCuri0 написал неофициальный драйвер UEFI для старых материнских плат. Он даёт владельцам устаревших видеокарт NVIDIA получить прибавку игровой производительности, используя технологию Resizable BAR, по умолчанию доступную только для нового железа.

                                                               

                                                              На фоне стремительного роста Bitcoin вновь наблюдается повышенный интерес к криптовалютам и майнингу. И внезапно оказалось, что для этого вовсе не нужна мощная видеокарта, поскольку процессор AMD Ryzen 9 7950X демонстрирует лучшие результаты.

                                                               

                                                              Разработчики приложения Nordpass в сотрудничестве с независимыми исследователями обновили список из 20 самых «бесполезных» паролей. По словам экспертов, 17 из них хакеры взламывают менее чем за секунду. Кроме того, в этом году первое место в «антирейтинге» заняла новая комбинация символов.

                                                               

                                                              ASUS объявила о старте продаж новой беспроводной низкопрофильной игровой клавиатуры ROG Falchion RX. Среди её особенностей можно выделить интерактивную сенсорную панель, разные способы подключения и оптические переключатели.