ГлавнаяИсследованияЗащищенность пользовательских приложений с открытым исходным кодом для ПК

Ростелеком-Solar

Защищенность пользовательских приложений с открытым исходным кодом для ПК

Эксперты компании «Ростелеком-Солар» провели исследование защищенности популярных пользовательских приложений с открытым исходным кодом для ПК.

По результатам автоматизированного сканирования с помощью Solar appScreener, самыми защищенными популярными open source-приложениями для ПК признаны программа восстановления данных TestDisk & PhotoRec и графический редактор GIMP. Их общий уровень защищенности составил 4.2 балла из 5.0. А наиболее уязвимым – эмулятор видеоигр RetroArch (0.8 балла из 5.0).

Все исследованные приложения содержат немалое количество уязвимостей среднего уровня. Для их эксплуатации требуется больше усилий со стороны злоумышленников, но при наличии необходимых знаний эти бреши позволяют получить доступ ко всем конфиденциальным данным пользователей, хранящимся в файловой системе ПК в незашифрованном виде.

4 из 5-ти приложений, исходный код которых включает критические уязвимости, упрощают злоумышленникам доступ к конфиденциальным данным пользователей. Они содержат заданные в исходном коде пустые ключи шифрования, пустые пароли, а также заданные в исходном коде в явном виде конфиденциальные данные.

Подробнее

Расскажите знакомым:

297Дата добавления:10.12.2020

Расскажите знакомым:

Похожие исследования:
Похожие материалы:
Подпишитесь
на еженедельную подборку исследований от ICT.Moscow

Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности

Добавить исследование в каталог ICT.Moscow
Что такое ICT.Moscow?

ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.


Если не указано иное, материалы доступны по лицензии Creative Commons BY 4.0