Почти половина заменителей мобильных приложений в России уязвимы. Часто доступ к данным в этих программах можно получить без разрешения, а защита от хакеров крайне слаба.
Опасность веб-приложения для пользователей
В 46% российских веб-приложений были обнаружены критические уязвимости, которые могут привести к утечке данных, следует из исследования компании «Солар», которая входит в группу «Ростелеком». Эти бреши представляют опасность не только для частных пользователей, но и для корпоративных. Если веб-приложение предоставляет доступ к информационным системам компании, например к почте, то это может привести к серьёзным последствиям. В компании отметили, что более чем у половины проанализированных веб-приложений российских компаний низкий и средний уровень защищённости.
Веб-приложения — это программы, которые работают прямо в браузере. Их не нужно скачивать или устанавливать на устройства. Они позволяют совершать платежи, оформлять подписки, заказывать товары и работать с документами. Это делает их удобными для пользователей. Примеры таких приложений — онлайн-банкинг, интернет-магазины, облачные сервисы для хранения и работы с файлами.
Отсутствие контроля за правами допуска сотрудников может привести к тому, что внутренний или внешний нарушитель получает незаконный доступ к самому широкому спектру информации. Допустим, работник банка получает информацию о движении по счетам всех клиентов и может воспользоваться такими данными в злонамеренных целях.
Среди проблем веб-приложений также назвали недостаточное шифрование, небезопасную обработку или хранение конфиденциальной информации, такой как номера кредитных карт, пароли и персональные данные клиентов.
Анна Голушко, старший аналитик исследовательской группы Positive Technologies, отмечает, что успешные атаки на веб-приложения компаний могут привести к заражению устройств вредоносным программным обеспечением, например, для удалённого доступа. Кроме того, взломанные веб-приложения могут перенаправлять пользователей на различные фишинговые сайты. В результате потребители сталкиваются с серьёзными последствиями, такими как утечка конфиденциальных данных, потеря денежных средств, включение устройства в состав ботнет-сети и другие.
Почему веб-приложения уязвимы?
Управляющий партнер Comnews Research Леонид Коник отметил, что главная уязвимость веб-приложений — угроза несанкционированного доступа к личным кабинетам пользователей. На втором месте по опасности — возможность мошенника получить доступ к функциям и контенту.
Не менее чем из половины веб-приложений периодически утекают персональные данные, а идентификаторы пользователя оказываются в руках злоумышленников ещё чаще. Но и скачиваемые мобильные сервисы опасны.
Они запрашивают доступ к различным данным, таким как список контрактов, фотографии и видео на устройстве, а также к местоположению, отметил Коник. Многие пользователи бездумно дают такие разрешения. Однако зачастую приложение собирает информацию без уведомления пользователя. При этом данные обычно передаются по открытым каналам.
Ранее www1.ru сообщал, что несмотря на то, что пользователи могут удалить свои аккаунты в соцсетях, часть данных всё равно остаётся на серверах компаний. Инженер-аналитик «Газинформсервис» Екатерина Едемская объяснила, что это связано с юридическими требованиями, коммерческими интересами и особенностями хранения информации.
Читайте ещё материалы по теме:
«Не ведитесь на сладкие обещания»: главные правила защиты данных в интернете
Нацелились на малый бизнес: интернет-мошенники стали обманывать продавцов через фальшивые платежи
Мошенники могут использовать ваш голос и лицо, чтобы списать деньги со счетов