Уязвимость приложений для iOS и Android позволяет взламывать аккаунты методом перебора

Ряд популярных мобильных приложений не имеют защиты от атак методом перебора. Об этом сообщает Securitylab со ссылкой на отчет исследовательской компании AppBugs.

Утверждается, что взлом аккаунтов посредством приложений для iOS и Android занимает от 30 минут до одного месяца времени.

Даже некоторые из самых популярных приложений позволяют предпринимать неограниченное количество попыток авторизации в учетной записи пользователя, а значит не имеют защиты от так называемых атак методом полного перебора. В AppBugs перечислили уязвимые программы: Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, Domino’s Pizza USA, Zillow, AutoCAD 360, Slack, SoundCloud, Kobo и Walmart.

Согласно отчету исследователей, проанализировавших 53 распространенных приложения (в общей сложности их скачали 600 млн раз), все разработчики уязвимых продуктов были уведомлены о наличии брешей. При этом независимые эксперты дают 30 дней отсрочки для выпуска обновления, после чего информация о соответствующем приложении публикуется в открытом доступе.

Часть содержащих уязвимые механизмы авторизации программ уже была разглашена, а их полный перечень будет доступен 30 июля. При этом некоторые из разработчиков уже выпустили обновления безопасности для своих платформ. Среди них Wunderlist, Dictionary и Pocket.

internetua.com