#ЦифраДня: Почти все Android-приложения используют компоненты с открытым исходным кодом, но многие из этих компонентов устарели и имеют как минимум одну опасную уязвимость. В Synopsys
провели анализ 3335 самых популярных приложений для Android в 18 категориях, включая игровые, финансовые и образовательные программы, и обнаружили, что
98% из них используют открытый исходный код, в среднем по
20 компонентов на приложение. Почти половина приложений (
46%) содержат компонент с открытым исходным кодом с опасной уязвимостью, а почти три четверти таких уязвимостей были старше как минимум двух лет. Уязвимые компоненты были выявлены в
96% проанализированных бесплатных игр,
94% самых прибыльных игр,
88% банковских приложений и
84% приложений для составления бюджета. По данным Synopsys, около
1% из 3137 проблем, обнаруженных в ПО, являются уязвимостями удаленного выполнения кода.