Российские приложения позволяют хакерам отправлять push-уведомления с любым содержанием

Как сообщает портал Anti-Malware, неназванные российские приложения из официальных каталогов Google Play, RuStore, Huawei AppGallery содержат уязвимость, которая позволяет взломщикам отправить всем пользователям push-уведомления с любым содержанием. 

«Обнаруженная проблема безопасности потенциально позволяет злоумышленникам отправлять push-уведомления на все устройства (всем пользователям), у которых установлено уязвимое приложение. Злоумышленник может передать произвольный заголовок, текст, картинку, gif-файл и другие медиа-элементы, допустимые в данном формате. При этом сообщение придет действительно от имени приложения, что вызовет доверие пользователя», цитирует экспертов Стингрей Технолоджис Anti-Malware.

При этом эксперты не уточняют, о каких конкретно приложениях идет речь. Указывается лишь, что уязвимы могут быть пользователи платформ для бизнеса и поиска работы, мессенджеров, онлайн-кинотеатров и приложений для знакомств.