Образовательные приложения в России лидируют по количеству уязвимостей в 2024 году

Приложения образовательных сервисов оказались самыми уязвимыми Образовательные приложения оказались в лидерах по числу критических уязвимостей среди всех мобильных приложений в российских сторах в 2024 году. В них было обнаружено 683 опасных уязвимости, через которые злоумышленники могут украсть персональные данные или направить пользователям фишинговые ссылки, подсчитали эксперты AppSec Solutions. В анализ попало около 100 образовательных приложений. Речь идет о мобильных приложениях для изучения иностранных языков, подготовки к экзаменам, решебниках по школьным предметам и играх для развития финансовой грамотности и т. д., уточнил представитель компании. Некоторые приложения позволяют хранить чувствительные данные, включая пароли или персональные данные пользователей в публичном файле, до которого без труда могут добраться злоумышленники, отметил он. Подпишитесь на «Ведомости»

В 2024 году в образовательных приложениях в России обнаружено 683 опасные уязвимости, больше, чем во всех других мобильных приложениях. Это мобильные приложения для изучения иностранных языков, подготовки к экзаменам, решебники по школьным предметам и игры для развития финансовой грамотности. Злоумышленники могут воровать через них персональные данные или направлять пользователям фишинговые ссылки, учитывая, что ряд приложений хранят чувствительные данные пользователей в публичном файле. Эксперты считают, что проблема в небольших бюджетах на разработку и низкой квалификации разработчиков.

Ведомости: Приложения образовательных сервисов оказались самыми уязвимыми – Они стали лидерами по числу критических уязвимостей за 2024 – В образовательных приложениях нашли 683 опасных уязвимости – Они позволяют украсть данные и направить фишинговые ссылки – В этот анализ попало примерно 100 образовательных приложений – Ряд приложений позволяют хранить чувствительные данные и др. – За 2023 для категории «Образования» нашли 2,5 тыс. уязвимостей – По итогам 2024 было выявлено 1,8 тыс. различных уязвимостей – Таким образом, число уязвимостей за 2024 заметно сократилось – Однако каждая 4-я может привести к серьезным последствиям – В транспортных приложениях за 2024 нашли 1,8 тыс. уязвимостей – При этом количество критических уязвимостей там было 650

Все топовые приложения для путешествий уязвимы: AppSec Solutions выявило 1336 уязвимостей, включая 381 критическую. Некорректное хранение токенов доступа 100+ случаев — злоумышленники могут получить контроль над аккаунтами; Уязвимости Intent Android — подмена задач приложения для кражи данных; Фишинговые атаки через поддельные сайты-двойники отличаются одной буквой в URL . Каждое 3-е приложение для путешествий хранит логины и пароли от соцсетей в открытом виде — это «золотая жила» для хакеров Парадокс: «Роскачество» ранее признало эти приложения безопасными, не найдя ни одной критической уязвимости — расхождения вызваны разными методами тестирования.

Твой личный ИИ — отвечает, объясняет, помогает

Образовательные приложения оказались в лидерах по числу критических уязвимостей среди всех мобильных приложений в российских сторах в 2024 г. В них было обнаружено 683 опасных уязвимости, через которые злоумышленники могут украсть персональные данные или направить пользователям фишинговые ссылки В анализ попало около 100 образовательных приложений Речь идет о мобильных приложениях для изучения иностранных языков, подготовки к экзаменам, решебниках по школьным предметам и играх для развития финансовой грамотности и т. д. Некоторые приложения позволяют хранить чувствительные данные, включая пароли или персональные данные пользователей в публичном файле, до которого без труда могут добраться злоумышленники Это связано с небольшими бюджетами на разработку и низкой квалификацией разработчиков Подписаться

Приложения образовательных сервисов оказались самыми уязвимыми среди всех мобильных приложений в российских сторах в 2024 году — в AppSec Solutions обнаружили в них почти 700 опасных уязвимостей, которыми могут воспользоваться злоумышленники. По словам экспертов, это связано со скромными бюджетами на разработку и низкой квалификацией специалистов. Общее количество уязвимостей оказалось наиболее высоким в фитнес-приложениях, приложениях аптек, онлайн-магазинов и сервисов объявлений

Образовательные приложения оказались в лидерах по числу критических уязвимостей среди всех мобильных приложений в российских сторах в 2024 г. В них было обнаружено 683 опасных уязвимости, через которые злоумышленники могут украсть персональные данные или направить пользователям фишинговые ссылки. В анализ попало около 100 образовательных приложений. Речь идет о мобильных приложениях для изучения иностранных языков, подготовки к экзаменам, решебниках по школьным предметам и играх для развития финансовой грамотности и т. д. Некоторые приложения позволяют хранить чувствительные данные, включая пароли или персональные данные пользователей в публичном файле, до которого без труда могут добраться злоумышленники. В категории «Образование» было зафиксировано более 200 случаев такого хранения данных за прошлый год, тогда как в 2023 г. их было выявлено 135. : ВКонтакте, Одноклассники