Tutkimuksessa karu tulos – 100 prosenttia sovelluksista sisältää haavoittuvuuksia

Keskiviikkona julkaistun tutkimuksen mukaan kaupallisissa sovelluksissa on huomattavan paljon tietoturvaongelmia. Kaikki käyttivät suljetun lisäksi myös avointa koodia sovelluskehityksessään.

Osterman Researchin GrammaTech-nimisessä tutkimuksessa käytiin läpi monia erilaisia kaupallisia sovelluksia. Ne vaihtelivat selaimista viestintä- ja kokoussovelluksiin.

Kaikissa tutkimuksessa läpi käydyistä sovelluksista löytyi tietoturvaongelmia, ja niistä 85 prosentissa löytyi kriittinen haavoittuvuus. Näihin 85 prosenttiin kuului suosituimpia selaimia, sähköpostisovelluksia, muita viestintäsovelluksia ja niin edelleen.

Ostermanin analyytikko Michael Sampson osoitti sormella haavoittuvuuksia sisältävää avointa lähdekoodia, jollaista käytetään usein kaupallisissakin sovelluksissa. Mahdolliset haavoittuvuudet ovat usein laajalti tiedossa, mutta siitä huolimatta reikäistä koodia on saatettu käyttää.

Osterman Researchin mukaan avoimen koodin käytöstä pitäisi kertoa, jotta mahdollisista tietoturva-aukoista voitaisiin varoittaa sovellusten valmistajia. Osterman Research mainitsi erityisen haavoittuvaisena ryhmänä videoneuvottelusovellukset, sillä niitä on puskettu pandemian vuoksi markkinoille nopeutetussa aikataulussa.