Эксперты нашли критические уязвимости в 100 приложениях для знакомств
freepik
У 100 российских и иностранных приложений для знакомств нашли серьезные уязвимости. Число ошибок — почти 2000, 17% из них — критические. Это показала экспертиза, которую проделала компания AppSec Solutions.
Руководитель отдела анализа защищенности AppSec Solutions Никита Пинаев сообщил, что 17% уязвимостей носят критический характер, 23% обладают средним уровнем опасности, 14% — низким. Остальные ошибки и недочеты отнесли к категории информационных, сетевых или логических.
Самым частым критическим нарушением стало размещение чувствительных данных прямо в исходном коде. Эту ошибку нашли в 22 приложениях.
Еще в 46 приложениях учетные данные, в том числе логины, пароли и токены, передавали без шифрования. В 12 сервисах уязвимости появились из-за некорректной аутентификации и управления сессиями, в 40 — из-за неверной конфигурации или сбоев в работе облачных платформ.
Мобильный разработчик из компании EvApps Андрей Соболевский отметил, что в среднем одно мобильное приложение содержит от 20 до 30 уязвимостей. Чаще всего они связаны с неправильным хранением информации, слабыми системами идентификации и аутентификации людей, а также SQL-инъекциями, пишет источник.
Читайте также:
- Кому прилетит прибавка 13 000 рублей к пенсии: повышения начнутся уже в феврале
- Штраф за эти нарушения в сфере мобильной связи вырастет – проект внесен в Госдуму
- Решение принято с января: Штрафы за перевозку детей без автокресел удвоили
- Штраф за голосовое оскорбление в мессенджере реален: что думают россияне
- Выплату пенсий приостановят на полгода - кого лишат денег с 1 февраля 2026 года
