© ComNews
31.07.2025

ИБ-инженеры AppSec Solutions с помощью сервиса AppSec.Sting исследовали первую сотню самых скачиваемых приложений по продаже б/у автомобилей, посуточной аренды и вакансиях для подработки на лето и обнаружили большое количество уязвимостей, более 500 из которых попадают в категорию "высокие" и "критические", то есть, способные привести к самым серьезным последствиям: утечкам конфиденциальных данных и взломам.

- Одна из часто встречающихся уязвимостей критического уровня – хранение чувствительной информации в исходном коде приложения. Для пользователей это опасно тем, что в случае атаки на приложение, их персональные данные могут быть похищены. Помимо этого, такая уязвимость создает возможности для массовых атак, так ключи API, приватные ключи, другие секреты становятся "добычей" хакеров и позволяют атаковать всех пользователей приложения, - рассказал директор по продукту AppSec.Sting компании AppSec Solutions Юрий Шабалин.

Помимо этого, доступ к внутренним данным увеличивает риск вредоносных рассылок или фишинговых уведомлений. Пользователи могут стать жертвами социальной инженерии и вместо аренды домика у моря или покупки мопеда оплатить несуществующую услугу. Защитить приложения от взлома могут только компании-разработчики приложения, которые вовремя обнаруживают и устраняют уязвимости. Однако несколько правил использования любых онлайн-сервисов самим пользователям забывать не стоит.

1. Проверка источника

Не кликайте на ссылки из непроверенных писем и сообщений. Если вам пришло предложение о скидке, зайдите на сайт напрямую. Это помогает также не купить подделку, сверив ассортимент реального магазина с "горящим" предложением.

2. Двухфакторная аутентификация (2FA)

Подключите 2FA для всех важных аккаунтов. Даже если логин будет украден, доступ к аккаунту останется заблокированным без второго фактора.

3. Безопасные платежи

Используйте виртуальные карты или специальную карту куда переводить деньги только перед покупкой.

4. Антивирусное ПО

Антивирус с функцией защиты от фишинга поможет блокировать вредоносные сайты и фальшивые формы оплаты.

Новости из связанных рубрик