Cпециалисты в области кибербезопасности из российской компании AppSec Solutions обнаружили около 2000 уязвимостей в популярных приложениях для общения и знакомств. Из них порядка 350 относятся к высокому уровню опасности. Около 17% носили критических характер, то есть каждая шестая.
Анализ проводился с использованием сервиса AppSec.Sting на мобильных приложениях в категории «общение и нетворкинг».
Наиболее опасные уязвимости связаны с хранением конфиденциальной информации в открытом виде. Так, 22 приложения содержали пароли и токены в открытом исходном коде, что значительно облегчает задачу для хакеров. Кроме того, в некотором программном обеспечении имеются базы данных, доступные для записи, что также может представлять опасность.
В приложениях для общения и знакомств чаще всего встречаются уязвимости, связанные с хранением и обработкой чувствительных данных пользователей. Одна из самых распространённых проблем — сохранение паролей, токенов и ключей доступа в открытом виде, в том числе непосредственно в исходном коде, в приватной директории или во внешних конфигурационных сервисах
В рамках исследования было протестировано 100 популярных приложений, включая мессенджеры и сервисы для знакомств.
Читайте ещё материалы по теме:
- Нейросети научили находить уязвимости в программном коде
- Две трети российских компаний оказались уязвимы к взлому
- В НовГУ разработали систему поиска уязвимостей в ПО
