Приложения для детей и родителей оказались небезопасными

Большинство приложений для детей и родителей оказались под угрозой утечки данных. К такому выводу пришли в AppSec Solutions после анализа защищенности 37 приложений, пишет Forbes.

Приложения для детей и родителей оказались небезопасными
© BFM.RU

Наиболее распространенными уязвимостями оказались «хранение чувствительной информации в открытом виде», «недостаточная проверка среды выполнения» и «ошибки валидации данных». Последние, в частности, дают хакерам возможность получить доступ к любым экранам пользователя без его ведома, читать внутренние файлы и даже предлагать ребенку опасный контент.

Комментирует владелец продукта «Стингрей» компании AppSec Solutions Юрий Шабалин:

Юрий Шабалин владелец продукта «Стингрей» компании AppSec Solutions «Наша компания проанализировала определенное количество приложений для детей и родителей из этой категории и обнаружила там уязвимости разных типов. Нельзя сказать, что эти уязвимости нацелены конкретно на эти приложения или конкретно на какую-то категорию, просто в приложениях, с которыми работают дети, с которыми работают родители, присутствуют, как во всех других приложениях, уязвимости. Просто в случае этой категории, этого типа приложений эти уязвимости могут нанести большие риски, больший ущерб. К примеру, наиболее опасное — это некорректная валидация. В эту категорию уязвимостей входят самые различные, начиная от открытия произвольного экрана внутри приложения и заканчивая переходом по произвольной ссылке. То есть сайт, на который перейдет приложение, которое оно отразит внутри себя, может имитировать полностью изначальный сайт и предлагать ввести логин и пароль, чтобы украсть учетные данные, получить доступ к аккаунту, либо он может быть перенаправлен на какой-то нехороший ресурс, который бы показывал какие-то не самые благоприятные вещи».

В конце августа сообщалось, что был обнаружен новый вирус для Android под названием NGate. Он использует чип NFC для кражи данных с банковских карт.

Хакеры распространяют вирус через фишинговые сообщения и замаскированные приложения. Если злоумышленник получает данные, их можно использовать для создания виртуальных карт и дальнейших транзакций в точках, которые поддерживают бесконтактную оплату.