Уязвимость приложений для iOS и Android позволяет взламывать аккаунты методом перебора
Ряд популярных мобильных приложений не имеют защиты от атак методом перебора. Об этом сообщает Securitylab со ссылкой на отчет исследовательской компании AppBugs.
Утверждается, что взлом аккаунтов посредством приложений для iOS и Android занимает от 30 минут до одного месяца времени.
Даже некоторые из самых популярных приложений позволяют предпринимать неограниченное количество попыток авторизации в учетной записи пользователя, а значит не имеют защиты от так называемых атак методом полного перебора. В AppBugs перечислили уязвимые программы: Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, Domino’s Pizza USA, Zillow, AutoCAD 360, Slack, SoundCloud, Kobo и Walmart.
Согласно отчету исследователей, проанализировавших 53 распространенных приложения (в общей сложности их скачали 600 млн раз), все разработчики уязвимых продуктов были уведомлены о наличии брешей. При этом независимые эксперты дают 30 дней отсрочки для выпуска обновления, после чего информация о соответствующем приложении публикуется в открытом доступе.
Часть содержащих уязвимые механизмы авторизации программ уже была разглашена, а их полный перечень будет доступен 30 июля. При этом некоторые из разработчиков уже выпустили обновления безопасности для своих платформ. Среди них Wunderlist, Dictionary и Pocket.
Появилось видео масштабного пожара на камышовых зарослях в Николаеве
Над центром Николаева поднимается столб дыма – горит камыш (видео)
Метеорит взорвался над Огайо (видео)
«Человек-паук: Совершенно новый день»: вышел первый трейлер фильма
Поляк напал с ножом на украинца в трамвае в центре Варшавы (видео)
Непригодность к службе за $11,5 тысячи: экс-депутата и военнослужащего задержали в Кировоградской области
Вандалы разгромили детскую площадку в парке Николаева (фото, видео)
Огромный столб дыма над Николаевом: пожар вспыхнул у реки (фото, видео)
В Николаеве масштабный пожар: горят заросли камыша на Ингуле (видео)