211,6 тыс подписчиков

Каждая шестая уязвимость в приложениях знакомств оказалась критической

23 января23 янв

1 мин

Популярные приложения для знакомств оказались слабо защищены. Эксперты по кибербезопасности AppSec Solutions нашли почти 2000 уязвимостей на 100 популярных дейтинговых сервисах – как российских, так и иностранных, рассказал руководитель отдела анализа защищенности компании Никита Пинаев. 17% уязвимостей носят критический характер, 23% – средней критичности, 14% имеют низкий уровень опасности, добавил он. Остальные 46% уязвимостей относятся к категории info (информационные) или «ниже низкого» – это технические, организационные, сетевые и логические ошибки, говорит эксперт. Среди критических уязвимостей наиболее распространенная – хранение чувствительной информации в исходном коде, ее обнаружили в 22 приложениях для знакомств, уточнил Пинаев. Еще одной распространенной уязвимостью, которую обнаружили в 46 приложениях, было сохранение паролей, токенов и ключей доступа в открытом (незашифрованном) виде, добавил он. В 12 приложениях уязвимости были связаны с ошибками в механизмах аутентифик

Среди критических уязвимостей наиболее распространенная – хранение чувствительной информации в исходном коде, ее обнаружили в 22 приложениях для знакомств, уточнил Пинаев. Еще одной распространенной уязвимостью, которую обнаружили в 46 приложениях, было сохранение паролей, токенов и ключей доступа в открытом (незашифрованном) виде, добавил он. В 12 приложениях уязвимости были связаны с ошибками в механизмах аутентификации и управления сессиями, а в 40 – с некорректной работой облачных сервисов, добавил эксперт. В совокупности аналитики AppSec Solutions обнаружили 60 различных типов уязвимостей.

Читайте дальше на vedomosti.ru →

Подпишитесь на «Ведомости» в Telegram

Умер телеведущий Александр Олейников

Кто и что обсуждают на первой встрече России, Украины и США в Абу-Даби

Психология отношений и семьи

620,1 тыс интересуются