Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

ПО Софт Безопасность
|

Более 3000 конфиденциальных ключей, позволяющих хакерам проникать в систему компаний, обнаружили в российских мобильных приложениях

Платформа «Стингрей» проанализировала 1870 мобильных приложений для Android в популярных отечественных сторах. В результате были найдены тысячи конфиденциальных ключей, которые позволяют злоумышленникам получить доступ к управлению приложением. Завладев таким «секретом», хакеры могут получить управление над самим приложением и использовать его против его же владельцев. Например, разослать фишинговые ссылки пользователям. Об этом CNews сообщили представители AppSec Solutions.

Целью исследования было оценить масштаб хранения чувствительных данных в открытом доступе в российских мобильных приложениях. Анализ провели в течение 2024 г. В общей сложности был обнаружен 3181 секрет.

«Есть секреты, с помощью которых можно серьезно нарушить работу компаний. Это уже является проблемой. Секреты от сторонних сервисов хранятся в открытом виде и получить их злоумышленникам ничего не стоит. Используя их, к примеру, можно отправить PUSH-уведомления всем пользователям, допустим, рекламу сервиса-конкурента или потратить бюджет компании, если секрет дает возможность обращаться к платному сервису. Счет придет в конце месяца. Если есть ключ от базы данных, и она открыта на запись, любой человек может записать что-то в публичную базу компании, а это уже серьезный риск штрафов от РКН, которые стали существенно выше с декабря 2024 г.», – сказал владелец продукта «Стингрей» компании AppSec Solutions Юрий Шабалин.

Исследование российского вендора полностью подтверждает результаты опубликованного недавно исследования компании Cybernews мобильных приложений на базе iOS в США. Согласно ему, более 156 тыс. приложений в App Store от Apple содержат в своих исходных кодах свыше 815 тыс. секретных сведений, включая платёжные системы, API, а также ключи к облачному хранилищу. В частности, сотни конфиденциальных ключей могли быть использованы хакерами для компрометации личных данных пользователей. Стоит отметить, что на территории России мобильные приложения на платформе iOS имеют одну существенную особенность: из-за санкций вносить в них исправления при обнаружении уязвимостей сложнее, чем в случае с приложениями на Android.

Короткая ссылка


Другие материалы рубрики

Создан самораспространяющийся майнинговый ботнет, захватывающий слабозащищенные SSH-серверы

Критическая уязвимость в панелях управления файерволлов Palo Alto Networks уже под атаками

Вышло решение для защиты данных малого бизнеса

Безопасность – пустой звук. Intel наотрез отказалась латать найденные россиянами «дыры» в ее старых процессорах

Более 1500 серверов PostgreSQL заражены бесфайловыми криптомайнерами

Кибершпионская группировка Volt Typhoon восстанавливает свой ботнет

MARKET.CNEWS

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

Техника

Обзор беспроводных наушников Baseus Bowie H1i: Hi-Res Audio, 100 часов работы и ANC

Лучшие флагманские TWS-наушники 2025 года: выбор ZOOM

Самые умные зубные щетки в 2025 году: хиты продаж

Показать еще

Наука

Найдены следы динозавра возрастом 166 миллионов лет, он был размером с пони

Сталагмиты из древней пещеры показали, что Сахара была оазисом еще 8000 лет назад

Разгадана космическая загадка, почему скопления галактик остаются горячими
Показать еще