Царьград
ГЛАВНАЯЛЕНТАНОВОСТИСТАТЬИВидео
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Царьград

7 219 подписчиков

AppSec Solutions выявила 1,3 тыс. уязвимостей в спорт-приложениях

Специалисты AppSec Solutions выявили более 1,3 тысячи уязвимостей в популярных спортивных приложениях. Среди них 450 критических и высоких, включая проблемы хранения данных. Эксперты советуют избегать привязки банковских карт и использовать двухфакторную аутентификацию.

Специалисты в области кибербезопасности из компании AppSec Solutions провели анализ около ста популярных мобильных приложений для спорта и здоровья, выявив более 1,3 тысячи различных уязвимостей, среди которых были обнаружены уязвимости высокого и критического уровней.

Об этом было сообщено в пресс-релизе для РИА Новости, предоставленном представителями компании.

Кибербезопасность эксперты проверили, используя средство анализа защищенности мобильных приложений AppSec.Sting, около ста популярных сервисов, чтобы оценить их защищенность от потенциальных хакерских атак. В результате исследователи из AppSec Solutions выявили значительное количество уязвимостей в категории приложений "спорт и здоровье", число которых составило более 1 300, включая высокого и критического уровня.

Одной из наиболее распространённых проблем оказалось хранение конфиденциальной информации внутри исходного кода приложения. Сюда попадает информация о паролях и других данных, которые могут "помочь" злоумышленникам взломать сервис. Специалисты AppSec Solution уточнили, что такая уязвимость позволяет злоумышленникам получить доступ к внутренней структуре сервиса, что является особенно актуальной проблемой для популярных спортивных приложений. В результате было выявлено около 450 уязвимостей высокого и критического уровня в этих приложениях.

Старший директор по развитию ИИ-технологий Юрий Шабалин прокомментировал ситуацию следующим образом: "Это может представлять угрозу для пользователей.
Многие из приложений сегодня предоставляют подписки на свои сервисы, которые пользуются популярностью, и в которых осуществляется доступ к финансовым данным пользователей. Это также касается видеосервисов трансляций, где часто привязана банковская карта. В случае с приложениями, связанными с трекингом, такие программы собирают данные о геолокации".

Эксперты настоятельно рекомендуют русским пользователям избегать привязки банковских карт к мобильным приложениям, использовать двухфакторную аутентификацию и с настороженностью относиться к любым подозрительным запросам со стороны приложений.

 

Ссылка на первоисточник
наверх