1. Главная
  2. Новости
  3. Каждую шестую уязвимость в приложениях знакомств назвали критической

Каждую шестую уязвимость в приложениях знакомств назвали критической

Каждую шестую уязвимость в приложениях знакомств назвали критической

Аналитики по кибербезопасности выявили серьёзную проблему с безопасностью популярных приложений для знакомств - примерно 17 % обнаруженных уязвимостей признаны критическими, что может привести к утечкам личных данных и компрометации аккаунтов пользователей. Исследование затронуло около 100 зарубежных и российских дейтинговых сервисов, по итогам анализа которых было найдено почти 2 000 уязвимостей разной опасности.

По оценке экспертов, критические уязвимости позволяют злоумышленникам получить неавторизованный доступ к внутренним функциям приложений или данным пользователей, например, обходить механизмы аутентификации, перехватывать личную информацию или вмешиваться в логику работы сервиса. При этом 23 % уязвимостей классифицированы как средней степени опасности, а 14 % - низкой, но всё ещё потенциально эксплуатируемой.

Специалисты связывают массовое наличие опасных ошибок с использованием непроверенных компонентов кода при разработке приложений и недостаточным вниманием к вопросам безопасности на этапе проектирования и тестирования. По их словам, подобные уязвимости особенно опасны в сервисах, которые хранят огромное количество персональных данных пользователей - от электронной почты и переписки до фотографий и геолокации.

Рост числа критических проблем безопасности в дейтинговых приложениях совпадает с общими тенденциями рынка, где исследования показывают, что большая часть таких сервисов имеет слабую защиту данных. В ряде случаев в прошлом это приводило к массовым утечкам личной информации, включая фотографии и историю переписок, что создаёт риски шантажа, мошенничества и вторичных атак на пользователей.

Эксперты рекомендуют разработчикам уделять больше внимания безопасному написанию кода, регулярным проверкам и обновлениям, а пользователям — применять двухфакторную аутентификацию и минимизировать объём конфиденциальных данных, которые они хранят в подобных приложениях.

Теги:

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок

Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.

подробнее Стрелочка
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Минцифры планирует создать площадку для тестирования ИИ на безопасность

Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).

подробнее Стрелочка
BeyondTrust выпустила патч для устранения критической уязвимости
BeyondTrust выпустила патч для устранения критической уязвимости

По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.

подробнее Стрелочка
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей

Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.

подробнее Стрелочка