AppSec Solutions сообщила, что наиболее распространенной критической уязвимостью в мобильных приложениях для путешествий стало хранение чувствительных данных прямо в исходном коде.
По данным исследования компании, такая проблема присутствует в 90% популярных приложений категории «отдых и путешествия», размещенных в российских магазинах приложений. Речь идет о паролях, токенах и ключах шифрования, которые могут быть извлечены злоумышленниками.
В AppSec Solutions пояснили, что наличие чувствительной информации в коде существенно упрощает проведение атак и может привести к компрометации пользовательских данных и внутренних систем сервисов.
Эксперты компании отмечают, что подобные ошибки возникают из-за недостаточного контроля безопасности на этапе разработки и использования непроверенных компонентов.
Подробнее на сайте
По данным исследования компании, такая проблема присутствует в 90% популярных приложений категории «отдых и путешествия», размещенных в российских магазинах приложений. Речь идет о паролях, токенах и ключах шифрования, которые могут быть извлечены злоумышленниками.
В AppSec Solutions пояснили, что наличие чувствительной информации в коде существенно упрощает проведение атак и может привести к компрометации пользовательских данных и внутренних систем сервисов.
Эксперты компании отмечают, что подобные ошибки возникают из-за недостаточного контроля безопасности на этапе разработки и использования непроверенных компонентов.
Подробнее на сайте
