16+
Суббота, 21 декабря 2024
  • BRENT $ 72.98 / ₽ 7469
  • RTS812.12
4 сентября 2024, 17:54 Технологии

Приложения для детей и родителей оказались небезопасными

Лента новостей

К такому выводу пришли в AppSec Solutions. Наиболее распространенными уязвимостями оказались «хранение чувствительной информации в открытом виде», «недостаточная проверка среды выполнения» и «ошибки валидации данных»

Фото: Владимир Григорьев/Фотобанк Лори

Большинство приложений для детей и родителей оказались под угрозой утечки данных. К такому выводу пришли в AppSec Solutions после анализа защищенности 37 приложений, пишет Forbes.

Наиболее распространенными уязвимостями оказались «хранение чувствительной информации в открытом виде», «недостаточная проверка среды выполнения» и «ошибки валидации данных». Последние, в частности, дают хакерам возможность получить доступ к любым экранам пользователя без его ведома, читать внутренние файлы и даже предлагать ребенку опасный контент.

Комментирует владелец продукта «Стингрей» компании AppSec Solutions Юрий Шабалин:

Юрий Шабалин владелец продукта «Стингрей» компании AppSec Solutions «Наша компания проанализировала определенное количество приложений для детей и родителей из этой категории и обнаружила там уязвимости разных типов. Нельзя сказать, что эти уязвимости нацелены конкретно на эти приложения или конкретно на какую-то категорию, просто в приложениях, с которыми работают дети, с которыми работают родители, присутствуют, как во всех других приложениях, уязвимости. Просто в случае этой категории, этого типа приложений эти уязвимости могут нанести большие риски, больший ущерб. К примеру, наиболее опасное — это некорректная валидация. В эту категорию уязвимостей входят самые различные, начиная от открытия произвольного экрана внутри приложения и заканчивая переходом по произвольной ссылке. То есть сайт, на который перейдет приложение, которое оно отразит внутри себя, может имитировать полностью изначальный сайт и предлагать ввести логин и пароль, чтобы украсть учетные данные, получить доступ к аккаунту, либо он может быть перенаправлен на какой-то нехороший ресурс, который бы показывал какие-то не самые благоприятные вещи».

В конце августа сообщалось, что был обнаружен новый вирус для Android под названием NGate. Он использует чип NFC для кражи данных с банковских карт.

Хакеры распространяют вирус через фишинговые сообщения и замаскированные приложения. Если злоумышленник получает данные, их можно использовать для создания виртуальных карт и дальнейших транзакций в точках, которые поддерживают бесконтактную оплату.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию