В популярных мобильных приложениях для спорта и здоровья обнаружено большое количество уязвимостей. Как сообщает РИА Новости, их выявили специалисты компании AppSec Solutions.
Проверка, проведенная с использованием данной платформы, охватила около ста наиболее загружаемых сервисов этой категории. В них было обнаружено более 1,3 тысячи уязвимостей. Среди них, как отметили в компании, около 450 уязвимостей были высокого и критического уровней.
Самой распространенной проблемой оказалось хранение конфиденциальных данных непосредственно в исходном коде приложений. В результате, как пояснили специалисты по кибернетической безопасности, злоумышленники могут получить доступ к внутренней инфраструктуре сервисов.
По словам старшего директора компании по развитию технологий искусственного интеллекта Юрия Шабалина, выявленные уязвимости могут стать угрозой для пользователей. Он отметил, что если речь идет о приложениях с подпиской на сервис, которые достаточно популярны и имеют доступ к финансовой информации пользователей, то налогичным образом дела обстоят, например, с сервисами просмотра трансляций. К ним часто привязана банковская карта. Кроме того, приложения собирают данные о местонахождении пользователей.
Эксперты компании рекомендуют пользователям воздерживаться от привязки банковских карт к мобильным приложениям, активировать двухфакторную аутентификацию и внимательно относиться к необычным запросам доступа, поступающим от сервисов.
Ранее Банк России назвал испльзуемые телефонными мошенниками фразы, после которых нужно бросать трубку.
