Berta Sándor

Az androidos alkalmazások kétharmadában van biztonsági hiba

A szoftverekben ráadásul nem egyetlen hiányosság vagy biztonsági rés volt.

Az Atlas VPN és a CyRC munkatársai tanulmányozták az androidos programok sebezhetőségét és arra a megállapításra jutottak, hogy az érintett alkalmazások 63 százalékában volt valamilyen biztonsági hiba. Sőt, minden támadható szoftver átlagosan 39 hiányosságot vagy biztonsági rést tartalmazott. A szakemberek elsősorban a nyílt forráskódú programkomponenseket ismert sebezhetőségeit vették górcső alá. A talált hibák egy része ugyanakkor már orvosolva lett.

A szakértők összesen 3335 ingyenes és fizetős alkalmazást vizsgáltak meg, amelyek az idei esztendő első negyedévében fellehetők voltak a Google Play Store rendszerében. A legrosszabbul az ingyenes játékok szerepeltek, azok 96 százalékában volt legalább egy hiányosság vagy biztonsági rés. A fizetős játékok esetében ez az arány 94 százalék volt.

A banki ügyek intézésére használható megoldások sem szerepeltek sokkal jobban, azok 88 százaléka tartalmazott legalább egy sebezhetőséget, míg a fizetési szolgáltatások termékeinél az arány 80 százalékot tett ki. Az egészségügyi és fitnesz-szoftverek esetében viszont az arány csupán 36 százalék volt.

A kutatók az elkészített jelentésükben hangsúlyozták, hogy az esztendő első negyedévében 3137 egyedi biztonsági hibát találtak, amelyek több mint 82 000 alkalommal fordultak elő az androidos programokban. A hiányosságok vagy biztonsági rések összesen 73 százalékát több mint két évvel ezelőtt fedezték fel, ennek ellenére még számos megoldásban fordultak elő. A szakemberek bírálták azt is, hogy számos sebezhetőséghez már elkészült a javítás, de azokat a fejlesztők még mindig nem integrálták a termékeikbe. A banki ügyeket intéző alkalmazásoknál a biztonsági hibák 39 százaléka, míg a termelékenységi szoftvereknél azok 41 százaléka orvosolható lenne.

A Google Play Store rendszerében elérhető sebezhető programok letöltési számait figyelembe véve a kutatók szerint egyértelműen kijelenthető, hogy az érintett androidos alkalmazások komoly biztonsági kockázatot jelentenek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • M2 #4
    Pont erre céloztam, a problémák nagy része le van írva az általad belinkelt cikkben. Egészítsd ki a fenti cikkel és a minimális frissítési hajlandósággal és akkor oda jutsz, amit írtam. Az Android egy szita.
  • cateran #3
    Meselj meg....
    Amugy https://www.ptsecurity.com/ww-en/analytics/vulnerabilities-mobile-banks-2020/
  • RJoco #2
    Sok mindent úgysem tudnak kezdeni vele, mert az átutalásokhoz kód kell.
    Ilyen szempontból jó, hogy a kódot nem sms-ben kapom és nem is a telefonom készíti.
    Bár sem utalásra, sem fizetésre nem használom a banki programokat, de ellenőrizni az egyenleget jó dolog.

    Mondjuk nem lett volna rossz, ha kitér a cikk konkrét alkalmazásokra és konkrét hibákra, mert így igazán nem mondott semmit.
    Ebay-re és azon, paypal-es fizetésre már használtam a telót. De Chrome-ban is fizettem már paypal-lel.
  • M2 #1
    Csak az bankol Androidos telefonon, aki nincs tisztában a rendszer sebezhetőségével. Gyakorlatilag egy szita.