Dalış Özeti:
- Super Bowl 57 arifesinde, mobil spor bahis uygulamaları, bazen güncelliğini yitirmiş açık kaynaklı yazılım bileşenleriyle dolup taşıyor ve bu da potansiyel saldırıya uğrama riskini artırıyor. Synopsys Siber Güvenlik Araştırma Merkezi Salı günü yayınlanan araştırma gösteriyor.
- Araştırmacılar, Google Play mağazasından 21,5 milyondan fazla indirmeyi temsil eden on popüler uygulamayı analiz etti. Her uygulamada ortalama 10 savunmasız bileşen ve uygulama başına 179 güvenlik açığı vardı, Synopsys bunun uygulama başına ortalama 125 toplam bileşene dayandığını buldu.
- Synopsys, iki ila üç yıllık açık kaynaklı bileşenlerin modası geçmiş kabul edildiğini, ancak analizi sırasında 2010 yılına kadar uzanan bileşenler bulunduğunu söyledi.
Dalış Bilgisi:
Mobil spor bahislerinin ve fantezi sporların popülaritesi, son yıllarda milyonlarca hayranın popüler spor etkinliklerine bahis oynamak veya en sevdikleri oyuncuların performansları üzerine kumar oynamak için uygulamalar indirmesiyle birlikte patladı.
bu Amerikan Oyun Derneği tahmini 31 milyondan fazla Amerikalı, geçen yıl Los Angeles Rams ve Cincinnati Bengals arasında Super Bowl 56’ya toplam 7,6 milyar dolar bahse girecekti.
Synopsys CyRC küresel araştırma başkanı Jonathan Knudsen’e göre Synopsys, spor bahis uygulamalarının güvenliğini incelemeyi seçti çünkü bu uygulamaların popülaritesindeki artış aynı zamanda artan riski de artıracak.
Knudsen, e-posta yoluyla, “Pek çok kuruluş, güvenli bir şekilde çalışan bir şey yerine çalışan bir şey yapmaya odaklanmıştır” dedi.
Knudsen, “Açık kaynaklı bileşenleri yapı taşları olarak kullanmak, geliştirme ekiplerinin hızla işlevsellik oluşturmasına yardımcı olur” dedi. “Ancak, güvenlik riskini en aza indirmek için açık kaynaklı bileşenler düzgün bir şekilde yönetilmelidir.”
Araştırmacılar, bu çalışmadaki uygulamaların, 2021’de mobil uygulamalar üzerine yapılan daha geniş bir araştırmadaki uygulamalardan önemli ölçüde daha riskli olduğu konusunda uyardı. Bu önceki rapor, 3.300’den fazla mobil uygulamayı inceledi ve %63’ünün savunmasız bileşenlere sahip olduğunu ve uygulama başına yalnızca 39 güvenlik açığı olduğunu buldu.
Synopsys, araştırmacıların bilinçli olarak belirli uygulamaları adlandırmayı değil, her biri 500.000’den fazla indirilen en iyi uygulamaları seçtiklerini söyledi. Uygulamaların her biri Aralık ayında bir kez ve Ocak ayında ikinci kez indirildi ve analiz edildi.