В 100 приложениях для знакомств нашли около 2000 ошибок
«Ведомости»: в 100 приложениях для знакомств нашли почти 2000 уязвимостей
:focal(0.43:0.43):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8xLzIwMjUwNDIxLWdhZi11MDMtMTQyLmpwZw.webp?w=1920)
У 100 российских и иностранных приложений для знакомств нашли серьезные уязвимости. Число ошибок — почти 2000, 17% из них — критические. Это показала экспертиза, которую проделала компания AppSec Solutions. Результаты привело издание «Ведомости».
Как сообщил журналистам руководитель отдела анализа защищенности AppSec Solutions Никита Пинаев, 17% уязвимостей носят критический характер, 23% обладают средним уровнем опасности, 14% — низким. Остальные ошибки и недочеты отнесли к категории информационных, сетевых или логических.
Самым частым критическим нарушением стало размещение чувствительных данных прямо в исходном коде. Эту ошибку нашли в 22 приложениях.
В еще в 46 приложениях учетные данные, в том числе логины, пароли и токены, передавали без шифрования. В 12 сервисах уязвимости появились из-за некорректной аутентификации и управления сессиями, в 40 — неверной конфигурации или сбоев в работе облачных платформ.
Мобильный разработчик из компании EvApps Андрей Соболевский отметил, что в среднем одно мобильное приложение содержит от 20 до 30 уязвимостей. Чаще всего они связаны с неправильным хранением информации, слабыми системами идентификации и аутентификации людей, а также SQL-инъекциями.
Ранее эксперт РТУ МИРЭА Юрий Силаев заявил, что потеря физической сим-карты может обернуться цифровым взломом. По его словам, мобильный номер — это ключ к цифровой идентичности.