Эксперты компании «Ростелеком-Солар» провели исследование защищенности популярных пользовательских приложений с открытым исходным кодом для ПК.

По результатам автоматизированного сканирования с помощью Solar appScreener, самыми защищенными популярными open source-приложениями для ПК признаны программа восстановления данных TestDisk & PhotoRec и графический редактор GIMP. Их общий уровень защищенности составил 4.2 балла из 5.0. А наиболее уязвимым – эмулятор видеоигр RetroArch (0.8 балла из 5.0).

Все исследованные приложения содержат немалое количество уязвимостей среднего уровня. Для их эксплуатации требуется больше усилий со стороны злоумышленников, но при наличии необходимых знаний эти бреши позволяют получить доступ ко всем конфиденциальным данным пользователей, хранящимся в файловой системе ПК в незашифрованном виде.

4 из 5-ти приложений, исходный код которых включает критические уязвимости, упрощают злоумышленникам доступ к конфиденциальным данным пользователей. Они содержат заданные в исходном коде пустые ключи шифрования, пустые пароли, а также заданные в исходном коде в явном виде конфиденциальные данные.

Расскажите знакомым: