Компания AppSec Solutions выявила более 1,3 тыс. уязвимостей в популярных мобильных приложениях для спорта и здоровья. Проверка, проведенная с использованием платформы AppSec.Sting, охватила около ста наиболее загружаемых сервисов этой категории, сообщает РИА Новости.
По данным компании, специалисты зафиксировали около 450 уязвимостей высокого и критического уровня. Среди наиболее распространенных проблем — хранение конфиденциальных данных непосредственно в исходном коде приложений. В результате злоумышленники могут получить доступ к внутренней инфраструктуре сервисов.
По словам старшего директора компании по развитию ИИ-технологий Юрия Шабалина, выявленные уязвимости могут стать угрозой для пользователей. Он отметил, что если речь идет о приложениях с подпиской на сервис, которые достаточно популярны и имеют доступ к финансовой информации пользователей, то то же самое относится, например, к видеосервисам трансляций, где часто привязана банковская карта. Кроме того, приложения, связанные с трекингом, собирают данные геолокации.
Эксперты компании рекомендуют пользователям воздерживаться от привязки банковских карт к мобильным приложениям, активировать двухфакторную аутентификацию и внимательно относиться к необычным запросам доступа, поступающим от сервисов.
Ранее азиатские хакеры Erudite Mogwai атаковали российский госсектор.
