Эксперт рассказал об опасности приложений супермаркетов

Приложения супермаркетов могут быть опасны. Об этом руководитель отдела исследования уязвимостей продуктов Check Point Software Technologies Одед Вануну рассказал "Газете.ру".

По его словам, приложения супермаркетов с цифровыми скидочными картами могут быть использованы злоумышленниками для сбора пользовательской информации.

"При наличии в приложениях супермаркетов уязвимостей злоумышленники могут использовать ее для отправки онлайн-формы, якобы предназначенной для создания новой карты. Однако на самом деле она создана для сбора пользовательских данных", – предупреждает Вануну.

Эксперт отмечает, что поводом насторожиться является пришедший код подтверждения, который пользователь не запрашивал.

"Если вы получили код подтверждения без запроса, это значит, что в системе есть ошибка, которая позволяет отправлять СМС без каких-либо действий, что может привести к атакам с использованием социальной инженерии или попыткам фишинга", – пояснил специалист.

Вануну отметил, что любое приложение может быть написано некорректно, содержа в себе программную ошибку. Такой риск существует всегда. И им могут воспользоваться злоумышленники. Например, для получения доступа к устройству пользователя.

Ранее сообщалось, что в интернет утекли паспортные данные более 1,3 миллиона россиян. Отсканированные копии паспортов покупателей косметической продукции компании Oriflame разместили на продажу на хакерском форуме.