Специалисты AppSec Solutions выявили почти 2000 уязвимостей в ста приложениях для знакомств российского и зарубежного происхождения. Как сообщают "Ведомости" со ссылкой на результаты исследования, 17% обнаруженных проблем относятся к критическим, еще 23% имеют средний уровень опасности, а 14% — низкий.
По данным компании, одной из самых распространенных критических ошибок стало хранение чувствительных данных прямо в исходном коде – такая проблема зафиксирована в 22 приложениях. В 46 случаях логины, пароли и токены передавались в открытом виде, в 12 приложениях выявлены ошибки аутентификации и управления сессиями, а еще в 40 – проблемы, связанные с некорректной работой облачных сервисов.
Эксперты отмечают, что в среднем одно мобильное приложение содержит от 20 до 30 уязвимостей, чаще всего связанных с небезопасным хранением данных и слабыми механизмами идентификации пользователей. По оценке AppSec Solutions, уязвимости присутствуют в 70% мобильных приложений, а их эксплуатация может приводить к утечкам данных, фишингу, злоупотреблению платными подписками и другим видам атак.
Свежие комментарии