Более 90% приложениях для путешествий хранят чувствительную информацию в исходном коде
2026-05-19 12:28
AppSec Solutions сообщила, что наиболее распространенной критической уязвимостью в мобильных приложениях для путешествий стало хранение чувствительных данных прямо в исходном коде.
По данным исследования компании, такая проблема присутствует в 90% популярных приложений категории «отдых и путешествия», размещенных в российских магазинах приложений. Речь идет о паролях, токенах и ключах шифрования, которые могут быть извлечены злоумышленниками.
В AppSec Solutions пояснили, что наличие чувствительной информации в коде существенно упрощает проведение атак и может привести к компрометации пользовательских данных и внутренних систем сервисов.
Эксперты компании отмечают, что подобные ошибки возникают из-за недостаточного контроля безопасности на этапе разработки и использования непроверенных компонентов.