Średnio 4 na 5 rosyjskich aplikacji mobilnych zawiera krytyczne podatności bezpieczeństwa, narażające dane i prywatność użytkownika – wynika z audytu firmy StingRay Technologies.
Władze Federacji Rosyjskiej już od pewnego czasu wymagają, aby każdy sprzęt oficjalnie sprzedawany na krajowym rynku obligatoryjnie zawierał pakiet rosyjskich aplikacji, takich jak chociażby narzędzia firmy Yandex. Od końca lutego 2022 roku, naciskanie kolejnymi sankcjami, starają się też wspierać lokalnych deweloperów w tworzeniu alternatyw dla oprogramowania zachodniego.
Pośpiech jednak rzadko kiedy bywa dobrym doradcą i dokładnie taki wniosek płynie z audytu przeprowadzonego przez firmę StingRay Technologies. Pod kątem podatności na rozmaite cyberataki, eksperci przebadali łącznie 790 najpopularniejszych aplikacji zza Bugu. Wnioski są dramatyczne.
Krytyczne luki, jak wyliczono, znalazły się w co najmniej 83 proc. produktów z listy. Mówiąc bardziej obrazowo, oznacza to, że ryzyko doświadczenia poważnego incydentu dotyczy średnio 4 na 5 rosyjskich aplikacji.
Wśród największych zagrożeń wymienia się przede wszystkim uzyskanie dostępu do konta użytkownika, a co za tym idzie jego danych. Niemniej ponoć nie brakuje też takich luk, które pozwalają przejąć kontrolę nad określonymi podsystemami smartfonu, na przykład nad kamerą czy modemem.
Co warte podkreślenia, zdecydowanie najgorzej wypadają kategorie teoretycznie kluczowe, a więc finanse oraz e-commerce. W ich przypadku jest jeszcze gorzej, gdyż odsetek wadliwości wynosi odpowiednio 85 oraz 89 proc. Przy czym podkreślmy, że audyt nie obejmuje appek będących z założenia malware'em, a wyłącznie propozycje legalnie działających firm, w zamyśle pełniące określoną funkcję użytkową.
StingRay zauważa ponadto, że w mijającym roku liczba ataków cybernetycznych na obywateli Rosji, w odniesieniu do roku ubiegłego, wzrosła aż 5-krotnie. Jak podsumowano, mierna jakość tworzonego oprogramowania może i nie jest czynnikiem decydującym, ale na pewno ułatwia napastnikom życie.
Źródło zdjęć: Harold Escalona / Shutterstock
Źródło tekstu: StingRay, oprac. własne