Эксперты выявили более 2000 уязвимостей в мессенджерах и приложениях для знакомств

Каждая шестая критическая уязвимость

Специалисты из компании AppSec Solutions обнародовали результаты своего исследования, в ходе которого было обнаружено около 2000 уязвимостей в популярных приложениях для общения и знакомств. Из них примерно 350 имеют высокий уровень опасности, а около 17% классифицируются как критические каждая шестая уязвимость.

В ходе анализа использовался сервис AppSec.Sting, который проверял мобильные приложения в категории общение и нетворкинг. Наиболее проблемные области связаны с неправильным хранением конфиденциальной информации. Например, 22 приложения содержат пароли и токены в открытом виде, что существенно облегчает задачу злоумышленникам. Также некоторые программы имеют базы данных, доступные для записи, что добавляет еще один уровень риска.

Уязвимости в хранении данных

Наиболее распространенные уязвимости в мессенджерах и сервисах знакомств связаны с неправильным хранением и обработкой чувствительных данных пользователей. Одной из основных проблем является сохранение паролей и ключей доступа в открытом виде, как в исходном коде, так и в доступных конфигурационных директориях.

Наша команда проверила 100 популярных приложений, включая мессенджеры и сервисы знакомств, и результаты показывают, что такие уязвимости являются актуальной проблемой в сфере кибербезопасности, комментирует Никита Пинаев, руководитель отдела анализа защищенности AppSec.Sting.

По теме также:

• Нейросети научили находить уязвимости в программном коде
• Две трети российских компаний остаются уязвимыми к взлому
• В НовГУ разработали систему поиска уязвимостей в ПО