76% приложений для iOS и Android небезопасно хранят данные

76% приложений для iOS и Android небезопасно хранят данные

Эксперты Positive Technologies назвали бич современных мобильных приложений по части обеспечения конфиденциальности пользователей. Основным недостатком программ для смартфонов оказалось небезопасное хранение данных.

Исследователи проанализировали приложения, разработанные для двух самых популярных мобильных ОС — iOS и Android. Большинство таких программ хранят данные, пренебрегая основными правилами безопасности информации.

В результате киберпреступник может получить доступ к данным пользователя удаленно, для этого ему не потребуется физический доступ к смартфону своей цели.

В этом смысле у Android-приложений дела обстоят несколько хуже — критические уязвимости встречаются чаще, чем у аналогов для iOS (43% против 38%). Однако исследователи отмечают, что такую разницу можно не учитывать, она слишком несущественна.

Отчет Positive Technologies говорит о том, что проблема небезопасного хранения данных встречается в 76% мобильных приложений. Это чревато тем, что злоумышленники могут получить доступ к крайне важной информации пользователя: паролям, финансовой информации, персональным данным и личной переписке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У Wildberries украли 385 млн руб. с помощью бреши в обработке платежей

Руководство интернет-магазина Wildberries обратилось к правоохранителям по факту мошенничества, в результате которого компания потеряла 385 миллионов рублей. Оказалось, что злоумышленники использовали ошибку при обработке платежей.

Схема работала следующим образом: мошенники регистрировались на площадке в качестве продавцов, после чего выставляли несуществующий товар и, выступая уже в роли покупателей, пытались оплатить его по некорректным реквизитам.

Сам реализатор при этом переводил продавцу средства, будто сделка прошла успешно. Эксперты предупреждают, что похожие мошеннические схемы угрожают всем интернет-магазинам, ориентированным на быстрый рост.

Как сообщил «Коммерсант», ему удалось ознакомиться с копией заявления представителей Wildberries, направленного в УВД по СЗАО Москвы. Маркетплейс просит полицию возбудить уголовное дело по факту похищения более 385 миллионов рублей. Фотографию заявления можно найти в Telegram-канале «Банкста».

Подробно мошенническую схему пока никто не описывает, однако известно, что Wildberries в контексте вышеописанных действий переводит продавцу деньги как за успешную продажу. При этом банк блокирует операцию подставных покупателей, но деньги интернет-магазина всё равно уходят продавцам в лице мошенников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru