Эксперты: большинство приложений для детей уязвимы для утечки персданных
Из результатов исследования следует, что самыми распространенными уязвимостями оказались – хранение чувствительной информации в открытом виде (134 случая), недостаточная проверка среды выполнения (66 проблем) и ошибки валидации данных (40 случаев).
Эксперты компании AppSec Solutions проанализировали 37 приложений и выяснили, что большинство сервисов для детей и родителей оказались уязвимы для утечки личных данных и манипуляций с контентом, пишет Forbes.
В 22 приложениях обнаружена ошибка валидации данных, которая приводит к манипуляциям с контентом пользователя. В этом случае хакеры могут получить доступ к любым экранам пользователя без его ведома, «читать внутренние файлы и открывать произвольные адреса — в том числе «подсунуть» ребенку опасный контент», рассказал владелец продукта «Стингрей» компании AppSec Solutions Юрий Шабалин.