К такому выводу пришли в AppSec Solutions. Наиболее распространенными уязвимостями оказались «хранение чувствительной информации в открытом виде», «недостаточная проверка среды выполнения» и «ошибки валидации данных»
Большинство приложений для детей и родителей оказались под угрозой утечки данных. К такому выводу пришли в AppSec Solutions после ...иза защищенности 37 приложений, пишет Forbes.
Наиболее распространенными уязвимостями оказались «хранение чувствительной информации в открытом виде», «недостаточная проверка среды выполнения» и «ошибки валидации данных».Новости СМИ2 Последние, в частности, дают хакерам возможность получить доступ к любым экранам пользователя без его ведома, читать внутренние файлы и даже предлагать ребенку опасный контент.
Комментирует владелец продукта «Стингрей» компании AppSec Solutions Юрий Шабалин:
Юрий Шабалин владелец продукта «Стингрей» компании AppSec Solutions «Наша компания проанализировала определенное количество приложений для детей и родителей из этой категории и обнаружила там уязвимости разных типов. Нельзя сказать, что эти уязвимости нацелены конкретно на эти приложения или конкретно на какую-то категорию, просто в приложениях, с которыми работают дети, с которыми работают родители, присутствуют, как во всех других приложениях, уязвимости. Просто в случае этой категории, этого типа приложений эти уязвимости могут нанести большие риски, больший ущерб. К примеру, наиболее опасное — это некорректная валидация. В эту категорию уязвимостей входят самые различные, начиная от открытия произвольного экрана внутри приложения и заканчивая переходом по произвольной ссылке. То есть сайт, на который перейдет приложение, которое оно отразит внутри себя, может имитировать полностью изначальный сайт и предлагать ввести логин и пароль, чтобы украсть учетные данные, получить доступ к аккаунту, либо он может быть перенаправлен на какой-то нехороший ресурс, который бы показывал какие-то не самые благоприятные вещи».