В сотне самых популярных мобильных приложений исследователи нашли 2 тыс. уязвимостей, через которые утекают данные россиян.
В топ-100 самых скачиваемых приложений в сегменте объявлений и онлайн-услуг специалисты AppSec.Sting обнаружили более 2 тыс. уязвимостей, в том числе более 500 критических, пишут «Известия».
Около 70% приложений содержат серьезные пробелы в защите, которые могут использовать злоумышленники для доступа к личным данным пользователей, отметили исследователи.
Чаще всего злоумышленники рассылают пользователям сообщения от якобы технической поддержки с предупреждением о «подозрительной активности» или «угрозе блокировки» аккаунта и просят прислать логин, пароль, фото документов, одноразовый код из SMS, пояснил руководитель исследовательской группы Positive Technologies Федор Чунижеков. Еще один распространенный прием — предложение премиум-подписки или дополнительных функции бесплатно или по очень низкой цене.
Фото: freepik
