🇷🇺 Права мессенджера Max нужно ограничивать по всем допускам к устройству
Читатели тг-канала «Время госзакупок» сообщили, что при активации мессенджера Max выходят из строя: российский «Яндекс.Мессенджер», китайский WeChat, индийский Arattai Messenger.
👩💻 «Белые хакеры» за деньги государства обнаружили 213 уязвимостей в национальном мессенджере Max в рамках программы Bug Bounty.
Самое жёсткое: национальный мессенджер может позволить получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта (например, ID сообщения, чата или пользователя) в запросе к серверу.
💬«Белые хакеры заинтересованы искать уязвимость и получать за это деньги. У нас на платформе на данный момент национальный мессенджер находится. И в настоящий момент киберисследователи сдали 213 репортов об уязвимостях в этом мессенджере», — рассказал Алексей Батюк, технический директор Positive Technologies по развитию государственного сектора.💬
Так что права мессенджера Max нужно обязательно ограничивать по всем допускам к устройству.
Max не согласен. Но на всякий случай меняет название — рисунок выше 👆🏼
💬«Попытки подать сам факт обнаружения уязвимостей в рамках Bug Bounty как „сенсацию“ и признак небезопасности продукта искажают смысл этих программ, которые как раз и создаются для контролируемого поиска и оперативного устранения потенциальных рисков», — комментирует пресс‑служба Max.💬
Telegram: @okolobaikala
Мах: max.ru/okolo_baikala
ВК: https://vk.com/okolo_baikala
Дзен: https://www.dzen.ru/okolobaikala
ОК: https://ok.ru/group/70000010825331
