Небезопасное хранение данных — самая распространенная уязвимость в мобильных приложениях, говорится в отчете Сбербанка и его дочерней компании Bi.Zone.
Отмечается, что это встречается в 67 процентах проектов. Проблемы с незащищенной передачей данных выявили в 49 процентах. Возможность кражи cookie-файлов пользователей (фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя) через функцию просмотра веб-страниц в мобильных приложениях обнаружили в 23 процентах.
[irp]«Уязвимости, характерные именно для мобильных приложений, — возможность перебора телефонных номеров и превышения установленного лимита сообщений, — были найдены в 17 процентах и 14 процентах проектов соответственно», — заключили авторы отчета. via