Эксперты: В 100 приложениях для знакомств обнаружили почти 2000 уязвимостей
freepik
У 100 российских и иностранных приложений для знакомств нашли серьезные уязвимости. Число ошибок — почти 2000, 17% из них — критические. Это показала экспертиза, которую проделала компания AppSec Solutions.
Руководитель отдела анализа защищенности AppSec Solutions Никита Пинаев сообщил журналистам, что 17% уязвимостей носят критический характер, 23% обладают средним уровнем опасности, 14% — низким. Остальные ошибки и недочеты отнесли к категории информационных, сетевых или логических.
Самым частым критическим нарушением стало размещение чувствительных данных прямо в исходном коде. Эту ошибку нашли в 22 приложениях.
Еще в 46 приложениях учетные данные, в том числе логины, пароли и токены, передавали без шифрования. В 12 сервисах уязвимости появились из-за некорректной аутентификации и управления сессиями, в 40 — из-за неверной конфигурации или сбоев в работе облачных платформ.
Мобильный разработчик из компании EvApps Андрей Соболевский отметил, что в среднем одно мобильное приложение содержит от 20 до 30 уязвимостей. Чаще всего они связаны с неправильным хранением информации, слабыми системами идентификации и аутентификации людей, а также SQL-инъекциями, пишет источник.
Читайте также:
- Вильфанд дал точный прогноз: Аномально морозная погода сохранится в большинстве регионов РФ
- Без этого не смеет начинать день: Что Кейт Миддлтон обязательно готовит на завтрак
- Кладу кухонную губку в морозилку - теперь делаю так постоянно: годный лайфхак для всех хозяек
- Не надо хвалиться такими вещами даже перед самыми родными: запомните навсегда этот простой совет мудреца Омара Хайяма
- Такие товары с 24 января не стоит заказывать и выкупать на Wildberries, Ozon и AliExpress — совет экспертов
