AppSec Solutions нашел 1 336 уязвимостей в приложениях для туристов

Исследование показало, что все наиболее востребованные у пользователей сервисы для бронирования поездок, отелей и билетов имеют слабые места в системе безопасности.

При этом, критические недостатки выявлены почти в трети приложений, сообщает AppSec Solutions, пишет ТАСС.

Вендор AppSec Solutions проинформировал о том, что абсолютно все популярные приложения, используемые россиянами для бронирования отелей и туристических поездок и загружаемые из различных магазинов приложений, подвержены уязвимостям.

В ходе проведенного анализа специалисты компании обнаружили в общей сложности 1 336 уязвимостей в приложениях данной категории.

«Абсолютно все самые популярные приложения, предназначенные для бронирования туристических услуг, гостиниц и транспортных билетов, содержат уязвимости. В 30% приложений выявлены серьезные проблемы,» — отмечают исследователи. Объектом анализа стали 100 самых скачиваемых приложений, предлагаемых российским пользователям в различных магазинах приложений.

Среди 1,3 тыс. обнаруженных уязвимостей 381 представляют высокую степень риска для пользователей или разработчиков приложений. К примеру, было зафиксировано небезопасное хранение действующих токенов от сторонних сервисов внутри приложения, что потенциально открывает доступ к приложению через внешние сервисы.

В компании подчеркивают, что в сфере сервисов бронирования злоумышленники чаще прибегают к техникам социальной инженерии, а не к прямым взломам систем.