beveiliginglekAndroid was het product waarin vorig jaar de meeste kwetsbaarheden werden gevonden, zo blijkt uit cijfers van CVE Details. In het mobiele besturingssysteem van Google werden 523 kwetsbaarheden gerapporteerd. CVE staat voor Common Vulnerabilities en Exposures.

Zodra leveranciers of onderzoekers een lek vinden kunnen ze hiervoor een CVE-nummer aanvragen. Vervolgens kan de betreffende kwetsbaarheid via het uitgegeven CVE-nummer worden gevolgd en benoemd, bijvoorbeeld in een beveiligingsupdate van de leverancier. Via CVE Details kan er een Top 50 van programma's en besturingssystemen met de meeste kwetsbaarheden worden opgevraagd.

Vorig jaar stond Adobe Flash Player met 314 kwetsbaarheden bovenaan. Dit jaar staat Flash Player met 266 beveiligingslekken op een vierde plek. De tweede en derde plek worden door respectievelijk Debian (319) en Ubuntu (278) ingenomen. Naast Flash Player is Adobe met de pdf-lezer Acrobat drie keer in de Top 10 terug te vinden. Naast Google, Debian, Canonical en Adobe maken Linux (Linux-kernel) en Novell de Top 10 compleet.

Wordt er naar besturingssystemen gekeken, dan staat macOS op een elfde plek (215), net voor Windows 10 waarin 172 kwetsbaarheden werden gevonden. Als het om browsers gaat is Google ook bovenaan te vinden. In Chrome werden 172 kwetsbaarheden gerapporteerd. Iets meer dan Edge (135), Firefox (133) en Internet Explorer (129). Firefox-gebruikers die meer veiligheid willen kunnen beter voor de ESR-versie kiezen. In deze versie ontdekten onderzoekers vorig jaar namelijk 72 beveiligingslekken. Nog altijd 16 meer dan de 56 van Safari, wat van de populairste browsers de minste kwetsbaarheden heeft.

top 50 beveiligingslekken