האדריכל המוביל של חברת אבטחת המידע Swordfish Security יורי שבאלין אמר כי יותר משליש, עד 40%, מהאפליקציות וה
המומחה הדגיש כי הבעיה טמונהקוד קוד פתוח שעלול להיות מסוכן. נקודות תורפה קריטיות כלולות בספריות - קבוצות של קוד מקור, שבזכותן פושעי סייבר יכולים לבצע את הקוד הזדוני הדרוש להם בצד שרת החברה ואף לשתק לחלוטין את עבודתה.
בין הסכנות - כישלון מוחלט בעבודהכל שירות אינטרנט, התפשרות על תשתית וכיבוי של ארגון גדול. בנוסף, מומחים מצאו שברי קוד קוד פתוח המספקים למחבר גישה לא מורשית לארנקי מטבעות קריפטוגרפיים של המשתמשים.
במהלך המחקר נותחו 300 פרויקטים, הן אפליקציות מובייל, תוכניות למחשבים והן שירותים. אבל מומחים מצאו את המספר הגדול ביותר של בעיות עם שירותי אינטרנט.
"חולשות מסוכנות כאלה עלולות להיפתחהזדמנויות לתוקפים לבצע התקפות. כך למשל, מספר נקודות תורפה קריטיות הכלולות בספריות מאפשרות ביצוע של קוד שרירותי בצד השרת, מה שיכול להוביל לפשרה מוחלטת שלו ולאפשר כניסה לרשת של הארגון”, הסביר יורי שבאלין.