Поделиться
Эксперты по кибербезопасности нашли критические уязвимости в приложениях для объявлений
Посуточная аренда квартиры или пристрой велосипеда могут быть небезопасны для пользователей. Эксперты по кибербезопасности обнаружили в приложениях объявлений и услуг более 2000 уязвимостей. Часть из них – критического уровня. Об этом CNews сообщили представители компании AppSec Solutions.
ИБ-инженеры AppSec Solutions с помощью сервиса AppSec.Sting исследовали первую сотню самых скачиваемых приложений по продаже б/у автомобилей, посуточной аренды и вакансиях для подработки на лето и обнаружили большое количество уязвимостей, более 500 из которых попадают в категорию «высокие» и «критические», то есть, способные привести к самым серьезным последствиям: утечкам конфиденциальных данных и взломам.
«Одна из часто встречающихся уязвимостей критического уровня – хранение чувствительной информации в исходном коде приложения. Для пользователей это опасно тем, что в случае атаки на приложение, их персональные данные могут быть похищены. Помимо этого, такая уязвимость создает возможности для массовых атак, так ключи API, приватные ключи, другие секреты становятся «добычей» хакеров и позволяют атаковать всех пользователей приложения, – сказал директор по продукту AppSec.Sting компании AppSec Solutions Юрий Шабалин.
Помимо этого, доступ к внутренним данным увеличивает риск вредоносных рассылок или фишинговых уведомлений. Пользователи могут стать жертвами социальной инженерии и вместо аренды домика у моря или покупки мопеда оплатить несуществующую услугу. Защитить приложения от взлома могут только компании-разработчики приложения, которые вовремя обнаруживают и устраняют уязвимости.
Однако несколько правил использования любых онлайн-сервисов самим пользователям забывать не стоит:
– Проверка источника: не кликайте на ссылки из непроверенных писем и сообщений. Если вам пришло предложение о скидке, зайдите на сайт напрямую. Это помогает также не купить подделку, сверив ассортимент реального магазина с «горящим» предложением.
– Двухфакторная аутентификация (2FA). Подключите 2FA для всех важных аккаунтов. Даже если логин будет украден, доступ к аккаунту останется заблокированным без второго фактора.
– Безопасные платежи. Используйте виртуальные карты или специальную карту куда переводить деньги только перед покупкой.
– Антивирусное ПО. Антивирус с функцией защиты от фишинга поможет блокировать вредоносные сайты и фальшивые формы оплаты.
Короткая ссылка
