Знакомства с уязвимостями
Каждая шестая уязвимость в приложениях знакомств оказалась критической. В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты
Популярные приложения для знакомств оказались слабо защищены. Эксперты по кибербезопасности AppSec Solutions нашли почти 2000 уязвимостей на 100 популярных дейтинговых сервисах – как российских, так и иностранных, рассказал руководитель отдела анализа защищенности компании Никита Пинаев. 17% уязвимостей носят критический характер, 23% – средней критичности, 14% имеют низкий уровень опасности, добавил он. Остальные 46% уязвимостей относятся к категории info (информационные) или «ниже низкого» – это технические, организационные, сетевые и логические ошибки, говорит эксперт.
Среди критических уязвимостей наиболее распространенная – хранение чувствительной информации в исходном коде, ее обнаружили в 22 приложениях для знакомств, уточнил Пинаев. Еще одной распространенной уязвимостью, которую обнаружили в 46 приложениях, было сохранение паролей, токенов и ключей доступа в открытом (незашифрованном) виде, добавил он. В 12 приложениях уязвимости были связаны с ошибками в механизмах аутентификации и управления сессиями, а в 40 – с некорректной работой облачных сервисов, добавил эксперт. В совокупности аналитики AppSec Solutions обнаружили 60 различных типов уязвимостей.