Fotka od Pexels z Pixabay
Domů » Články »
Google zavedl bezpečnostní měsíční aktualizace pro Android, aby se dalo co nejrychleji předejít zneužívání zranitelností a chyb. Původně byly takové záplaty sporadické a většinou se muselo čekat i rok, než byla k dispozici nová verze systému. V případě aplikací ale není nutné na cokoliv čekat a vývojáři mohou provádět aktualizace dle libosti. Jak ale ukazuje nejnovější zpráva společností Atlas VPN a Synopsys Cybersecurity Research Center (CyRC), tak průměrně 63 % aplikací pro Android obsahuje bezpečnostní zranitelnosti.
39 chyb na aplikaci
Za první čtvrtletí tohoto roku bylo objeveno 3 137 jedinečných chyb v zabezpečení, přičemž se objevily 82 000 krát v aplikacích. Přibližně 73 % těchto chyb bylo objeveno před více než dvěma lety, takže bylo dostatek času k opravě nebo vyřešení problémů. CyRC analyzoval 3 335 aplikací, zdarma i placených. 98 % z nich obsahuje open-source komponenty, což není nic překvapivého.
Průměrně 63 % aplikací má aspoň jednu bezpečnostní zranitelnost, což je vskutku velké číslo a poukazuje na problémy v této oblasti. V kategorii her zdarma ale obsahuje zranitelnost 96 %, což je doslova alarmující. Do první pětky se dostaly i bankovní a platební aplikace. Jde tedy vidět, že bezpečnost v této oblasti pokulhává.
Zdroj: Atlas VPN
Některé zranitelnosti jsou drobného charakteru, jiné jsou velmi závažné. Na větší procento z nich již existuje oprava nebo alternativní řešení. Bohužel se objevují zranitelnosti, které ještě nemají k dispozici opravu. U her je přibližně 6,3 % titulů bez možnosti opravy, u bankovních aplikací je zastoupení 5,1 %. Zde se ale předpokládá, že řešení se nabídne v průběhu času.
Samozřejmě je otázkou, jak tyto zranitelnosti jde využít a co dovolují případným útočníkům. Zde hraje roli i aktualizovaný operační systém, díky čemuž se snižuje riziko napadení zařízení nebo odcizení osobních informací. Z této analýzy vyplývá, že byste si měli dát pozor zejména na hry zdarma.
Zdroj: zdnet.com
Domů » Články »
Přemysl Vaculík
Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.
Přihlášení Google
Komentáře