Специалисты сообщили о "дырах" в 90% российских мобильных приложений для шопинга

МОСКВА, 20 февраля. /ТАСС/. Уязвимости высокого или критического уровня найдены в 90% российских приложений для онлайн-шопинга, сообщили ТАСС в компании AppSec Solutions со ссылкой на свои расчеты защищенности 100 популярнейших мобильных программ из категории "Покупки".

Чаще всего - в 82% приложений - встречалось хранение чувствительной информации в открытом виде. В 71% приложений данные, даже чувствительные, могут стать доступными потенциальным преступникам - в них "некорректно сконфигурированы сторонние сервисы".

В 39% случаев была найдена уязвимость, позволяющая хакерам сформировать в приложении запрос извне и открыть в нем любой фрагмент. "Таким образом, злоумышленник может получить доступ к наиболее критичным фрагментам, к примеру, экрана с платежной информацией или персональными данными", - объяснил критичность глава отдела анализа защищенности "Стингрей" в AppSec Solutions Никита Пинаев.

У 56% приложений разработчики пренебрегли проверкой среды выполнения на доверенность, утверждают в компании. От отсутствия проверки в конченом счете могут пострадать клиенты, поскольку "данные, обрабатываемые в недоверенной среде, могут легко утечь", добавили там.