Yeni bir rapora göre, en popüler on Android spor bahis uygulaması, kullanıcılarını çeşitli siber güvenlik tehlikelerine karşı potansiyel olarak riske atıyor.
Toplamda 21 milyondan fazla indirilen ilk 10 uygulamayı inceleyen Synopsys araştırmacıları, uygulamaların ortalama olarak 125 bileşene sahip olduğunu ve bunların 10 tanesinin genellikle savunmasız olduğunu tespit etti. Ortalama olarak, her uygulamanın 179 güvenlik açığı vardır.
Araştırmacılar ayrıca, bu güvenlik açıklarının açık kaynak bağımlılıklarının kullanımına bağlı olduğunu iddia ediyor. Uygulamaların tamamı üzerinde aktif olarak çalışılırken bazıları 12 yıllık açık kaynak bileşenleri kullanıyor. Araştırmacılar, “Yazılım dünyasında iki veya üç yıl uzun bir süre” diye ekledi.
Artan riskler
Araştırmacılar ayrıca, açık kaynaklı bileşenlerdeki bilinen güvenlik açıklarının uygulamada ortaya çıkması gerekmese de, bileşen ne kadar eskiyse riskin de o kadar yüksek olduğunu söyledi. Dahası, güncelliğini yitirmiş bileşenlerin kullanılması, geliştiricilerin bağımlılıklarını düzgün bir şekilde yönetmediği, yani “genel olarak güvenliği iyi ele almadıkları” anlamına gelir.
Daha da kötüsü, spor ve bahis uygulamaları için işler yokuş aşağı gidiyor gibi görünüyor. 3.335 uygulamayı içeren geçen yılki analizde, bugünün %100’ünden %63’ünde güvenlik açığı bulunan bileşenler bulunurken, uygulama başına ortalama güvenlik açığı sayısı 39’a ulaştı (bugün 179 idi).
Bütün bunlar söyleniyor, araştırmacılar yine de uygulamaların kullanımının güvenli olmadığını kesin olarak belirtmek istemiyorlardı. “Bu, bir makine mühendisleri ekibinden bir uçağın iniş takımı sistemini incelemelerini ve o uçakta yolcu olmanın güvenli olduğunu beyan etmelerini istemek gibi bir şey,” diyorlar.
Yazılım kompozisyon analizi (SCA), burada yapıldığı gibi, “güvenli bir yazılım geliştirme yaşam döngüsünün önemli bir parçasıdır. Güvenlik içeren bir süreç kullanarak (yeni sekmede açılır) geliştiriciler her adımda esnek, güvenli ve hem kendi kuruluşları hem de müşterileri için riski en aza indiren yazılımlar oluşturabilirler.”