+637
18 миллионов человек установили из App Store приложения с уязвимостями
Александр Кузнецов
—
Компания Sudo Security нашла в Apple App Store 77 приложений, трафик которых можно перехватить из-за уязвимости в TSL. В общей сложности эти приложения были установлены на 18 миллионов устройств.
Разработчики проблемных приложений неправильно настроили валидацию сертификата TSL, из-за чего трафик передаётся не по защищённому соединению HTTPS, а без шифрации, что значительно упрощает его перехват хакерскими инструментами.
Sudo Security рассотрировала уязвимые приложения по степени серьёзности проблем. В 33 приложениях найдены незначительные баги TLS, в 24 — уязвимости средней сложности, а в 19 — серьёзные проблемы. Некоторые приложения ставят под риск утечку финансовых данных, в том числе токенов аутентификации, позволяющих залогиниться в банковские сервисы и вывести из них деньги.
Sudo Security сообщила разработчикам приложений о найденных проблемах и будет ждать от них ответа. В том случае, если разработчики не отреагируют, компания опубликует информацию об уязвимостях и перечислит проблемные приложения.
Источник:
Комментарии
+250
+35
+25