0 |
Как сообщает издание Arstechnica ряд популярных приложений в Google Play позволяют злоумышленникам узнавать пароли пользователей.
Отмечается, что среди таких бесплатных приложений имеются те, что были скачаны свыше 200 млн раз - например аплеты NBA, сети ресторанов PizzaHut, супермаркетов Safeway и сервиса знакомств Match.com.
Как заявил CEO компании AppBugs Руи Ванг (Rui Wang) в интервью изданию, например, приложение Match.com не использует шифрование при отправке паролей. Поэтому злоумышленники при мониторинге трафика, находясь в той же Wi-Fi сети, что и жертва, могут без особых проблем перехватить нужную им информацию. Другие приложения из названных, даже если и используют HTTPS-шифрование, но все равно являются уязвимыми для хакеров, поскольку работают не вполне корректно.
Руи Ванг заявил, что они выявили около 100 проблемных приложений и предупредили разработчиков о “дырах”, которые были обнаружены. Однако, почти 50 из этого списка так и не устранили уязвимости. Например, сотрудники AppBugs известили Национальную баскетбольную ассоциацию еще в конце февраля, однако до сих пор так и не получили от NBA никакого ответа.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |