25 августа 2021, 15:49
ОбществоЭксперт рассказал об опасности приложений супермаркетов
Фото: depositphotos/LDProd
Приложения супермаркетов могут быть опасны. Об этом руководитель отдела исследования уязвимостей продуктов Check Point Software Technologies Одед Вануну рассказал "Газете.ру".
По его словам, приложения супермаркетов с цифровыми скидочными картами могут быть использованы злоумышленниками для сбора пользовательской информации.
"При наличии в приложениях супермаркетов уязвимостей злоумышленники могут использовать ее для отправки онлайн-формы, якобы предназначенной для создания новой карты. Однако на самом деле она создана для сбора пользовательских данных", – предупреждает Вануну.
Эксперт отмечает, что поводом насторожиться является пришедший код подтверждения, который пользователь не запрашивал.
"Если вы получили код подтверждения без запроса, это значит, что в системе есть ошибка, которая позволяет отправлять СМС без каких-либо действий, что может привести к атакам с использованием социальной инженерии или попыткам фишинга", – пояснил специалист.
Вануну отметил, что любое приложение может быть написано некорректно, содержа в себе программную ошибку. Такой риск существует всегда. И им могут воспользоваться злоумышленники. Например, для получения доступа к устройству пользователя.
Ранее сообщалось, что в интернет утекли паспортные данные более 1,3 миллиона россиян. Отсканированные копии паспортов покупателей косметической продукции компании Oriflame разместили на продажу на хакерском форуме.