Самые популярные мобильные приложения для бронирования отелей, туров и транспорта содержат серьезные уязвимости.
Наибольший риск для туристов представляют бреши, позволяющие злоумышленникам получить доступ к персональным данным, сообщается в свежем исследовании AppSec Solutions. Туристы сталкиваются с частыми фишинговыми угрозами. Такие схемы обычно направлены на хищение денег и конфиденциальных данных пользователей. В ряде сервисов считают, что доказательств достоверности этого исследования нет, многие сомневаются в качестве методологии выводов. Однако некоторые сторонние ИБ-эксперты опасения подтверждают. Распространенной проблемой среди приложений для путешествий стало некорректное хранение валидных токенов от других сервисов, что может теоретически открыть злоумышленнику доступ к данным с помощью стороннего сервиса. Таких токенов в приложениях для путешествий было найдено более ста. Одна из уязвимостей с высокой степенью риска — формирование Intent (задачи), то есть объекта, который служит для связи между компонентами мобильного приложения. Данные из сторонних источников могут привести к формированию Intent со вредными элементами, и сделать работу приложения непредсказуемой.
Известия iz.ru
Самые популярные мобильные приложения для бронирования отелей, туров и транспорта содержат серьезные уязвимости.
Наибольший риск для туристов представляют бреши, позволяющие злоумышленникам получить доступ к персональным данным, сообщается в свежем исследовании AppSec Solutions.
Туристы сталкиваются с частыми фишинговыми угрозами. Такие схемы обычно направлены на хищение денег и конфиденциальных данных пользователей. В ряде сервисов считают, что доказательств достоверности этого исследования нет, многие сомневаются в качестве методологии выводов. Однако некоторые сторонние ИБ-эксперты опасения подтверждают.
Распространенной проблемой среди приложений для путешествий стало некорректное хранение валидных токенов от других сервисов, что может теоретически открыть злоумышленнику доступ к данным с помощью стороннего сервиса.
Таких токенов в приложениях для путешествий было найдено более ста. Одна из уязвимостей с высокой степенью риска — формирование Intent (задачи), то есть объекта, который служит для связи между компонентами мобильного приложения. Данные из сторонних источников могут привести к формированию Intent со вредными элементами, и сделать работу приложения непредсказуемой.