Перейти к содержанию

Каждая шестая уязвимость в приложениях для знакомств оказалась критической


Рекомендуемые сообщения

Опубликовано

Компания AppSec Solutions выявила почти 2 тыс уязвимостей на 100 популярных дейтинговых сервисах (сайтов знакомств). Каждая шестая уязвимость в таких приложениях оказалась критической из-за использования непроверенных компонентов кода, сообщают сегодня «Ведомости». Эксперты по кибербезопасности AppSec Solutions нашли почти 2 тыс уязвимостей на 100 популярных иностранных и российских сайтах для знакомств. В частности, 17% уязвимостей носят критический характер, 23% - средней критичности, 14% имеют низкий уровень опасности. 

Остальные 46% уязвимостей относятся к категории info (информационные) или «ниже низкого» - это технические, организационные, сетевые и логические ошибки. В общей сложности аналитики AppSec Solutions обнаружили 60 различных типов уязвимостей. Издание указывает, что самая распространенная критическая уязвимость связана с хранением чувствительной информации в исходном коде: она выявлена в 22 приложениях для знакомств.

Другой распространенной уязвимостью, которую обнаружили в 46 приложениях, стало сохранение паролей, токенов и ключей доступа в открытом (незашифрованном) виде. В 12 приложениях уязвимости связаны с ошибками в механизмах аутентификации и управления сессиями, а в 40 - с некорректной работой облачных сервисов.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...