В мобильном приложении «Госуслуги Москвы» для Android нашли уязвимость, которая позволяла получить доступ к личному кабинету любого пользователя, указав только номер телефона.
Как сообщил основатель компании Postuf Бекхан Гендаргеноевский, уязвимость позволяла не только читать, но и редактировать информацию. Злоумышленник мог узнать Ф.И.О., e-mail, год рождения, номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества, сведения о наличии загранпаспорта, о детях, учащихся в школах, и так далее.
А с помощью номера полиса ОМС и года рождения не составляло труда получить всю медицинскую информацию о человеке: посещаемых врачей, выписанные рецепты и прочее.
Напрямую украсть деньги, [обладая такой информацией], нельзя, хотя можно использовать знания в социальной инженерии и попытаться выманить у человека данные банковской карты.
— опрошенный РБК специалист по компьютерной безопасности
Сейчас «дыру в безопасности» устранили. Но неизвестно, сколько она существовала. [РБК]
(15 голосов, общий рейтинг: 4.67 из 5)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
14 комментариев
Форум →Давайте введем цифровые паспорта) вот заживем то…)))
@Дмитрий Скворцов, так они так давно в цифре.
Андроид – одна сплошная дыра. Не понимаю, как люди доверяют свои деньги и данные этой ненадежной системе.
@?, закрывают на это глаза и надеются что пронесет. А как словят вирус, который с их карты спишет штук 30, задумываются о покупке айфона.
@batruha, Вы так говорите как будто у бедных людей выбор есть. Не закрывают глаза, а потому что денег на айфон нет. дешевле ксяоми купить. Население в маленьких городках не богатое же.
@Vladimir B, бу 7ка, которая до сих пор работает быстро, стоит 10к рублей.
@rukamaster, Ну вы же понимаете что он не конкурент Ксяоми с его маленькой батареей. По городу с навигатором пешком аккумулятор улетает на глазах.
Это 2 разные вещи для разных типа людей. К тому же брать Б\У ну такое себе. Я лучше возьму новенький Ксяоми.
Нужно брать что по карману, а на б\у могут кинуть вас и не так. Скупой платит дважды.
@Vladimir B, ты определись, ты бедный и вариантов нет, или ксиоми – это тупо топ.
Хватит бред писать.
@?, Система надежна, но очень много лазеек есть начиная от уязвимого ПО. Понятно что в ПлейМарете его можно сказать нет, но сторонние апк могут сделать своё дело. Пожилой человек врятли заметит разницу в кол-ве приложение на его устройстве.
вся эти цифровые сервисы есть супермаркет данных для упрощения мошенничества и удаленного грабежа.
А скоро на каждом новом смартфоне в РФ по умолчанию будет стоять целая куча такого гумна.
> Postuf
О, прикольно!
Та самая компания, в которой женщин заставляют ходить с платком на голове, поскольку директор набожный, сношают мозги с таймером и заставляют отрабатывать больничный, лол.
@Dmitry T, а, ну если это эти, тогда никакой уязвимости не было.
Не думаю, что именно в андроид-клиенте была проблема. API един.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как совершать внутриигровые покупки в приложениях на аккаунтах Apple ID других стран
Какой iPhone выбрать в качестве LTE-модема
Есть ли сейчас проблема с процессорами на iPhone 6s?
Можно ли играть в игры во время зарядки iPhone
Как включить виджет с днями рождения на iPhone?
Как в watchOS 9 работает режим энергосбережения Apple Watch
Как отключить выгрузку приложений c iPhone
Резервная копия iPhone в iCloud занимает всего 4 ГБ, почему?