Czołowy architekt firmy zajmującej się bezpieczeństwem informacji Swordfish Security Yuri Shabalin powiedział, że ponad jedna trzecia, aż do 40% aplikacji i
Ekspert podkreślił, że problem tkwi w:potencjalnie niebezpieczny kod open source. Podatności krytyczne znajdują się w bibliotekach - zestawach kodu źródłowego, dzięki którym cyberprzestępcy mogą wykonać potrzebny im złośliwy kod po stronie serwera firmy, a nawet całkowicie sparaliżować jego pracę.
Wśród niebezpieczeństw - całkowity brak pracydowolna usługa sieciowa, naruszenie infrastruktury i zamknięcie dużej organizacji. Ponadto eksperci znaleźli fragmenty kodu open source, które zapewniają autorowi nieautoryzowany dostęp do portfeli kryptowalut użytkowników.
W trakcie badania przeanalizowano 300 projektów, zarówno aplikacji mobilnych, programów na komputery, jak i usług. Jednak eksperci znaleźli najwięcej problemów z usługami sieciowymi.
„Takie niebezpieczne słabości potencjalnie otwartemożliwości dla atakujących do przeprowadzenia ataków. Na przykład szereg krytycznych podatności zawartych w bibliotekach umożliwia wykonanie dowolnego kodu po stronie serwera, co może doprowadzić do jego całkowitego skompromitowania i umożliwić dostanie się do sieci organizacji” – wyjaśnił Yury Shabalin.