Туристы сталкиваются с частыми фишинговыми угрозами. Такие схемы обычно направлены на хищение денег и конфиденциальных данных пользователей. В ряде сервисов считают, что доказательств достоверности этого исследования нет, многие сомневаются в качестве методологии выводов. Однако некоторые сторонние ИБ-эксперты опасения подтверждают. Подробности — в материале «Известий».
Небронированная бронь
Абсолютно все популярные мобильные приложения для бронирования гостиниц и туров, которые россияне загружают с различных площадок, содержат уязвимости, рассказали«Известиям» в AppSec Solutions. Новое исследование охватило приложения из топ-100 самых скачиваемых.
В общей сложности аналитики обнаружили 1336 уязвимостей разного уровня серьезности. Из них 381 подходит под категорию «высокая степень риска», то есть может привести к утечкам чувствительных данных и навредить пользователям или компании-владельцу.
Распространенной проблемой среди приложений для путешествий стало некорректное хранение валидных токенов от других сервисов, что может теоретически открыть злоумышленнику доступ к данным с помощью стороннего сервиса. Таких токенов в приложениях для путешествий было найдено более ста. Одна из уязвимостей с высокой степенью риска — формирование Intent (задачи), то есть объекта, который служит для связи между компонентами мобильного приложения. Данные из сторонних источников могут привести к формированию Intent со вредными элементами, и сделать работу приложения непредсказуемой.

