Уязвимость приложений для iOS и Android позволяет взламывать аккаунты методом перебора
Ряд популярных мобильных приложений не имеют защиты от атак методом перебора. Об этом сообщает Securitylab со ссылкой на отчет исследовательской компании AppBugs.
Утверждается, что взлом аккаунтов посредством приложений для iOS и Android занимает от 30 минут до одного месяца времени.
Даже некоторые из самых популярных приложений позволяют предпринимать неограниченное количество попыток авторизации в учетной записи пользователя, а значит не имеют защиты от так называемых атак методом полного перебора. В AppBugs перечислили уязвимые программы: Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, Domino’s Pizza USA, Zillow, AutoCAD 360, Slack, SoundCloud, Kobo и Walmart.
Согласно отчету исследователей, проанализировавших 53 распространенных приложения (в общей сложности их скачали 600 млн раз), все разработчики уязвимых продуктов были уведомлены о наличии брешей. При этом независимые эксперты дают 30 дней отсрочки для выпуска обновления, после чего информация о соответствующем приложении публикуется в открытом доступе.
Часть содержащих уязвимые механизмы авторизации программ уже была разглашена, а их полный перечень будет доступен 30 июля. При этом некоторые из разработчиков уже выпустили обновления безопасности для своих платформ. Среди них Wunderlist, Dictionary и Pocket.
Как в соборе на Садовой отпраздновали Пасху (фото, видео)
В Николаеве пошел дождь с градом (фото, видео)
В Одессе после зимы запустили самый популярный фонтан (видео)
Около полуночи неизвестные подожгли банк в центре Николаева (видео)
Сенкевич прокомментировал слухи о своем отъезде из Николаева и продаже имущества (видео)
Благодатный огонь сошел в Храме Гроба Господня в Иерусалиме (видео)
В Иерусалиме открыли Храм Гроба Господня, где сегодня ожидается схождение Благодатного огня (видео)
Готовил убийство офицера ВМС: в Одессе задержали киллера-иностранца (видео)
Пешеходы «отжимают дорогу» у водителей в Николаеве (видео)