Родительский контроль бессилен перед лицом новой киберугрозы.
Исследование, проведенное компанией AppSec Solutions, выявило серьезные проблемы безопасности в приложениях, предназначенных для детей и родителей. Анализ 37 приложений данной категории показал их уязвимость к утечкам персональных данных и возможным манипуляциям с контентом.
Специалисты AppSec Solutions провели оценку защищенности различных типов приложений, включая образовательные программы для изучения языков, приложения для развития навыков чтения и логопедических занятий, мобильные игры для детей, а также инструменты родительского контроля.
Результаты исследования, оказавшиеся в распоряжении Для просмотра ссылки Войдиили Зарегистрируйся , указывают на три основные уязвимости. Наиболее распространенными уязвимостями оказались «хранение чувствительной информации в открытом виде» - аналитики зафиксировали 134 случая. Следующей по распространенности оказалась «недостаточная проверка среды выполнения», выявленная в 66 случаях. Третье место заняли «ошибки валидации данных», зафиксированные 40 раз.
Комбинация этих уязвимостей может привести к тому, что любое приложение на устройстве может получить пароль пользователя. По словам экспертов, это может произойти, если приложение хранит в открытом виде пароль пользователя и содержит проблему с чтением локальных файлов другим приложением.
Особую тревогу вызывает тот факт, что уязвимость, связанная с недостаточной проверкой среды выполнения, была обнаружена в 36 из 37 проанализированных приложений. Эксперт компании пояснил, что такая уязвимость означает неспособность приложения определять среду, в которой оно работает.
В компании также отметили, что ошибки валидации данных, найденные в 22 приложениях, создают возможность для манипуляций с контентом. Злоумышленники могут использовать эту уязвимость для несанкционированного доступа к экранам пользователя, чтения внутренних файлов и открытия произвольных адресов. Особенно опасным является то, что хакеры могут предложить ребенку вредоносный контент.
Исследование, проведенное компанией AppSec Solutions, выявило серьезные проблемы безопасности в приложениях, предназначенных для детей и родителей. Анализ 37 приложений данной категории показал их уязвимость к утечкам персональных данных и возможным манипуляциям с контентом.
Специалисты AppSec Solutions провели оценку защищенности различных типов приложений, включая образовательные программы для изучения языков, приложения для развития навыков чтения и логопедических занятий, мобильные игры для детей, а также инструменты родительского контроля.
Результаты исследования, оказавшиеся в распоряжении Для просмотра ссылки Войди
Комбинация этих уязвимостей может привести к тому, что любое приложение на устройстве может получить пароль пользователя. По словам экспертов, это может произойти, если приложение хранит в открытом виде пароль пользователя и содержит проблему с чтением локальных файлов другим приложением.
Особую тревогу вызывает тот факт, что уязвимость, связанная с недостаточной проверкой среды выполнения, была обнаружена в 36 из 37 проанализированных приложений. Эксперт компании пояснил, что такая уязвимость означает неспособность приложения определять среду, в которой оно работает.
В компании также отметили, что ошибки валидации данных, найденные в 22 приложениях, создают возможность для манипуляций с контентом. Злоумышленники могут использовать эту уязвимость для несанкционированного доступа к экранам пользователя, чтения внутренних файлов и открытия произвольных адресов. Особенно опасным является то, что хакеры могут предложить ребенку вредоносный контент.
- Источник новости
- www.securitylab.ru