Suosituissa Android-sovelluksissa on edelleen vuosia sitten löydettyjä haavoittuvuuksia – vaikeuksia pitää turvallisena

Check Point -tietoturvayrityksen tutkimuksen mukaan monissa Android-sovelluksissa on paikkaamattomia haavoittuvuuksia, jotka on löydetty jo vuosia sitten.

Syntilistalle pääsi useita suosittuja sovelluksia. Näihin kuuluvat muun muassa Messenger, Instagram ja WeChat. Check Pointin listalla oli kaiken kaikkiaan satoja applikaatioita.

Yrityksillä on vaikeuksia pitää sovelluksensa tietoturvallisena ainakin siitä syystä, että ne käyttävät usein kolmannen osapuolen ohjelmistokirjastoja. Näissä olevien haavoittuvuuksien päivittäminen on valtava työ, joten kehittäjien täytyy priorisoida, mitä haavoittuvuuksia he paikkaavat ensimmäisenä.

Toisaalta, vaikka kirjastot päivitettäisiin tietoturvalliseksi, Check Pointin mukaan sovellukset käyttävät silti usein koodiltaan vanhentuneita kirjastoja. Haavoittuvaisia kirjastoja käyttäviä suosittuja sovelluksia löytyi Check Pointin mukaan Googlen Play Storesta yli 800 kappaletta. Niitä on ladattu yhteensä yli 5 miljardia kertaa.

Messengerin, Instagramin ja WeChatin lisäksi haavoittuvaisia applikaatioita olivat muun muassa Facebook, AliExpress, TuneIn ja SHAREit. Google onkin kertonut painostavansa sovelluskehittäjiä, jotta he työstäisivät applikaatioistaan turvallisempia.