5 из 10 популярных приложений с открытым кодом включают критические уязвимости

РБКHi-Tech

Открытый код как открытый вход

Пять из десяти популярных приложений с открытым кодом включают критические уязвимости, выяснили в «Ростелеком-Солар». Те же уязвимости могут содержаться и в отечественном пользовательском софте, предполагают эксперты

Анастасия Скрынникова, Владислав Скобелев

756073589062284.jpg
Фото: АГН «Москва»

Несколько наиболее популярных компьютерных программ, созданных при помощи открытого кода (open source — программы, чей код доступен для изучения, просмотра и даже изменения; разработчики могут приспосабливать и заимствовать код для создания новой программы), содержат уязвимости, которые злоумышленники могут использовать для получения доступа к личным данным пользователей. К такому выводу пришли аналитики компании в сфере кибербезопасности «Ростелеком-Солар» в своем исследовании (есть у РБК).

Для сравнения уровня защищенности компания проверила приложения с открытым кодом в категориях «браузеры», «офисные пакеты», «графические редакторы», «текстовые редакторы», «программы восстановления данных», «редакторы диаграмм», «программы расширенного поиска файлов и папок в Windows», «программы для очистки компьютера», «эмуляторы видеоигр», которые оказались в топе по количеству скачиваний мобильных версий в Google Play. Часть исследуемых программ также есть в рейтинге лучшего софта с открытым кодом, составленном британским изданием Techradar.

В каком софте нашли больше всего уязвимостей и что из этого следует, разбирался РБК.

Лидеры антирейтинга

Критические уязвимости — пустые ключи шифрования, пустые пароли или конфиденциальные данные, размещенные в самом исходном коде, «Ростелеком-Солар» обнаружил в пяти из десяти проанализированных программ: Krita, Search Everything, Libre Office, Brave Browser и RetroArch. Эти уязвимости могут облегчить злоумышленникам доступ к конфиденциальным данным, хранящимся на компьютере пользователя в незашифрованном виде.

Наиболее слабые результаты показал эмулятор видеоигр RetroArch (0,8 балла из пяти возможных), у программы больше всего критических уязвимостей — 24. RetroArch позволяет запускать на платформе Android старые игры, которые были предназначены, например, для консолей PlayStation 1, Nintendo Entertainment System, GameBoy и др. Число пользователей этой программы не раскрывается, но по числу поисковых запросов за последние 12 месяцев она опережала другие аналогичные разработки, следует из данных Google Trends.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Что говорят о нас отношения с деньгами Что говорят о нас отношения с деньгами

По тому, как человек относится к деньгам, можно определить его образ мышления

Psychologies
Пушкин — герой карнавала Пушкин — герой карнавала

Громкая премьера середины февраля — фильм «Пророк. История Александра Пушкина»

Монокль
Топ-10 стран: большой вояж мечты Топ-10 стран: большой вояж мечты

Топ-10 лучших мест на планете-2021

Playboy
Молодость навсегда Молодость навсегда

Важные бьюти-ингредиенты, которые помогают нам дольше оставаться молодыми

Лиза
10 примет времени, изменивших наш быт 10 примет времени, изменивших наш быт

Forbes представляет 10 самых ярких примет нашего времени

Forbes
Алло, гараж! Алло, гараж!

Как, зачем и для кого в России создают мотоциклы на заказ

Men Today
Гармоничное сочетание Гармоничное сочетание

Как создать гармоничное сочетание, которое уважает традиции разных кухонь?

Bones
5 вещей, которые ты стираешь слишком часто 5 вещей, которые ты стираешь слишком часто

Бюстгальтеры, полотенца и другие вещи, которые не нужно так часто стирать

VOICE
Как уборка, готовка и уход за детьми связаны с экономическим неравенством Как уборка, готовка и уход за детьми связаны с экономическим неравенством

Как неравенство в бытовых вопросах влияет на мировую экономику

Forbes
Актив меж двух океанов Актив меж двух океанов

Как строили и распоряжались Панамским каналом

Деньги
Финтех попросил Минобрнауки скорректировать план подготовки IT-специалистов Финтех попросил Минобрнауки скорректировать план подготовки IT-специалистов

Дефицит кадров в IT-области до 2030 г. составит примерно 1 млн специалистов

Ведомости
Страшно влиятельный доктор Страшно влиятельный доктор

Из чего 105 лет назад появился первый хоррор

Weekend
7 весенних штрафов ГАИ. На что обратить внимание, чтобы не лишиться прав 7 весенних штрафов ГАИ. На что обратить внимание, чтобы не лишиться прав

Ряд специфичных дорожных штрафов, характерных для весны

РБК
IT-разработка «внутри» или готовое решение: что выбрать IT-разработка «внутри» или готовое решение: что выбрать

Стоит ли IT-компании разрабатывать ПО с нуля или лучше купить готовое решение?

Inc.
Вопль души психолога, или GPT на колесиках Вопль души психолога, или GPT на колесиках

Что мешает создать персонализированного робота, который с сочувствием выслушает?

СНОБ
«Выученная беспомощность»: как травма из-за неудачи формирует мышление и влияет на поведение «Выученная беспомощность»: как травма из-за неудачи формирует мышление и влияет на поведение

Как неудачи и стресс влияют на наше мышление?

ТехИнсайдер
Связанные одной целью Связанные одной целью

Можно ли в одном организме объединить несколько разных существ?

Вокруг света
«Я очень скупой на оценки» «Я очень скупой на оценки»

Какова цена входа в виноделие и стоит ли обижаться на оценки в гиде

РБК
Идеальный возраст для пластики: мнение хирурга Идеальный возраст для пластики: мнение хирурга

Существует ли идеальный возраст для пластики? Спросили у хирурга

VOICE
Квазивалютный долг Квазивалютный долг

Экспортеры предъявили спрос на квазивалютный долг

Ведомости
«Насилие. Микросоциологическая теория» «Насилие. Микросоциологическая теория»

Как перестрелки вытеснили честные поединки

N+1
Мода как универсальный феномен Мода как универсальный феномен

История и природа явления моды, перспективы ее развития

Знание – сила
Под замком Сфорца в Италии нашли тайные туннели: их описывал Леонардо да Винчи! Под замком Сфорца в Италии нашли тайные туннели: их описывал Леонардо да Винчи!

Как ученые смогли доказать, что под замком Сфорца существуют подземные туннели

ТехИнсайдер
Каждому инвестору по башне Каждому инвестору по башне

Оператор башен «Билайна» ГК «Сервис-телеком» провела реорганизацию

Ведомости
Винный смолток: да — чувствам, нет — снобизму Винный смолток: да — чувствам, нет — снобизму

Какие существуют беспроигрышные темы для беседы за бокалом?

РБК
Питаемся по типу фигуры Питаемся по типу фигуры

Яблоко, груша, банан… Это не натюрморт и не призыв к веганству, а типы фигуры

Лиза
«Трамп считает, что либерализация торговли закончилась» «Трамп считает, что либерализация торговли закончилась»

О логике Трампа и о возможных последствиях его действий

Монокль
История любви История любви

Почему личные фонды — альтернатива западным трастам и частным фондам?

RR Люкс.Личности.Бизнес.
Взболтать, но не смешивать Взболтать, но не смешивать

К чему ведет легализация криптовалют

Деньги
Я никому ничего не должен? Я никому ничего не должен?

Может ли прощение освободить нас от прожитой боли?

Psychologies
Открыть в приложении