AppSec Solutions нашла 1,3 тыс. уязвимостей в приложениях для бронирования

МОСКВА, 18 апреля. /ТАСС/. Абсолютно все самые популярные приложения для бронирования гостиниц и туров, которые россияне скачивают из разных маркетов приложений, содержат уязвимости, сообщили ТАСС в вендоре AppSec Solutions. Всего в рамках своего исследования компания выявила 1 336 брешей в приложениях этой категории.

"Все наиболее популярные приложения для бронирования туров, гостиниц, транспорта содержат уязвимости. Наиболее серьезные проблемы обнаружены в 30% приложений", - сообщили исследователи. Аналитика собиралась по 100 "самым популярным" приложениям для россиян из разных магазинов приложений.

Из 1,3 тыс. уязвимостей 381 была с высокой степенью риска для пользователей или оператора приложения. Из проблем, например, замечено было неверное хранение валидных токенов от других сервисов внутри приложения (может привести к доступу в приложение с помощью стороннего сервиса).

В компании напоминают, что в случае с сервисами бронирования чаще всего мошенники применяют методы социальной инженерии, а не взломы.