Эксперты AppSec Solutions проанализировали около 100 популярных приложений для знакомств и обнаружили почти 2000 уязвимостей. По данным компании, 17% из них имеют критический уровень. «Среди критических уязвимостей наиболее распространенная – хранение чувствительной информации в исходном коде, ее обнаружили в 22 приложениях для знакомств. Еще одной распространенной уязвимостью, которую обнаружили в 46 приложениях, было сохранение паролей, токенов и ключей доступа в открытом (незашифрованном) виде», — отмечает Никита Пинаев, руководитель отдела анализа защищенности AppSec Solutions. Также были обнаружены ошибки в механизмах аутентификации и настройках облачной инфраструктуры. Всего аналитики AppSec Solutions выявили около 60 типов уязвимостей.
«Основная причина — использование непроверенных компонентов и недостаточное внимание к безопасности на этапе разработки», — отметил Никита Пинаев. В компании подчеркивают, что для сервисов, работающих с персональными данными, критически важно внедрять практики безопасной разработки и регулярный анализ защищенности.
Подробнее на сайте
«Основная причина — использование непроверенных компонентов и недостаточное внимание к безопасности на этапе разработки», — отметил Никита Пинаев. В компании подчеркивают, что для сервисов, работающих с персональными данными, критически важно внедрять практики безопасной разработки и регулярный анализ защищенности.
Подробнее на сайте
