iPhone & iPad

Уязвимость приложений для iOS и Android позволяет взламывать аккаунты методом перебора

4
8

Ряд популярных мобильных приложений не имеют защиты от атак методом перебора. Об этом сообщает Securitylab со ссылкой на отчет исследовательской компании AppBugs. Утверждается, что взлом аккаунтов посредством приложений для iOS и Android занимает от 30 минут до одного месяца времени.

UpdatesAppStore-1

Даже некоторые из самых популярных приложений позволяют предпринимать неограниченное количество попыток авторизации в учетной записи пользователя, а значит не имеют защиты от так называемых атак методом полного перебора. В AppBugs перечислили уязвимые программы: Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, Domino’s Pizza USA, Zillow, AutoCAD 360, Slack, SoundCloud, Kobo и Walmart.

Согласно отчету исследователей, проанализировавших 53 распространенных приложения (в общей сложности их скачали 600 млн раз), все разработчики уязвимых продуктов были уведомлены о наличии брешей. При этом независимые эксперты дают 30 дней отсрочки для выпуска обновления, после чего информация о соответствующем приложении публикуется в открытом доступе.

UpdatesAppStore-2

Часть содержащих уязвимые механизмы авторизации программ уже была разглашена, а их полный перечень будет доступен 30 июля. При этом некоторые из разработчиков уже выпустили обновления безопасности для своих платформ. Среди них Wunderlist, Dictionary и Pocket.

По словам экспертов, в большинстве случаев для взлома аккаунта пользователя злоумышленникам требуется от 30 минут до одного месяца времени.

4 комментария

Написать комментарий