Юрий Шабалин, водещ архитект на Swordfish Security, заяви, че повече от една трета, до 40%, от приложенията и
Експертът подчерта, че проблемът е впотенциално опасен код с отворен код. Критичните уязвимости се съдържат в библиотеки - набори от изходен код, благодарение на които киберпрестъпниците могат да изпълнят необходимия им злонамерен код от страна на сървъра на компанията и дори напълно да парализират работата му.
Сред опасностите - пълен провал в работатавсяка уеб услуга, компрометиране на инфраструктурата и затваряне на голяма организация. Освен това експертите са открили фрагменти от код с отворен код, които предоставят на автора неоторизиран достъп до портфейлите за криптовалута на потребителите.
По време на проучването са анализирани 300 проекта, както мобилни приложения, програми за компютри, така и услуги. Но експертите откриха най-голям брой проблеми с уеб услугите.
„Такива опасни слабости потенциално се отварятвъзможности за нападателите да извършват атаки. Например, редица критични уязвимости, съдържащи се в библиотеките, позволяват изпълнението на произволен код от страната на сървъра, което може да доведе до пълното му компрометиране и да направи възможно проникването в мрежата на организацията“, обясни Юрий Шабалин.