В мобильном приложении «Госуслуги Москвы» для Android нашли уязвимость, которая позволяла получить доступ к личному кабинету любого пользователя, указав только номер телефона.
Как сообщил основатель компании Postuf Бекхан Гендаргеноевский, уязвимость позволяла не только читать, но и редактировать информацию. Злоумышленник мог узнать Ф.И.О., e-mail, год рождения, номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества, сведения о наличии загранпаспорта, о детях, учащихся в школах, и так далее.
А с помощью номера полиса ОМС и года рождения не составляло труда получить всю медицинскую информацию о человеке: посещаемых врачей, выписанные рецепты и прочее.
Напрямую украсть деньги, [обладая такой информацией], нельзя, хотя можно использовать знания в социальной инженерии и попытаться выманить у человека данные банковской карты.
— опрошенный РБК специалист по компьютерной безопасности
Сейчас «дыру в безопасности» устранили. Но неизвестно, сколько она существовала. [РБК]
(15 голосов, общий рейтинг: 4.67 из 5)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
14 комментариев
Форум →Давайте введем цифровые паспорта) вот заживем то…)))
@Дмитрий Скворцов, так они так давно в цифре.
Андроид – одна сплошная дыра. Не понимаю, как люди доверяют свои деньги и данные этой ненадежной системе.
@?, закрывают на это глаза и надеются что пронесет. А как словят вирус, который с их карты спишет штук 30, задумываются о покупке айфона.
@batruha, Вы так говорите как будто у бедных людей выбор есть. Не закрывают глаза, а потому что денег на айфон нет. дешевле ксяоми купить. Население в маленьких городках не богатое же.
@Vladimir B, бу 7ка, которая до сих пор работает быстро, стоит 10к рублей.
@rukamaster, Ну вы же понимаете что он не конкурент Ксяоми с его маленькой батареей. По городу с навигатором пешком аккумулятор улетает на глазах.
Это 2 разные вещи для разных типа людей. К тому же брать Б\У ну такое себе. Я лучше возьму новенький Ксяоми.
Нужно брать что по карману, а на б\у могут кинуть вас и не так. Скупой платит дважды.
@Vladimir B, ты определись, ты бедный и вариантов нет, или ксиоми – это тупо топ.
Хватит бред писать.
@?, Система надежна, но очень много лазеек есть начиная от уязвимого ПО. Понятно что в ПлейМарете его можно сказать нет, но сторонние апк могут сделать своё дело. Пожилой человек врятли заметит разницу в кол-ве приложение на его устройстве.
вся эти цифровые сервисы есть супермаркет данных для упрощения мошенничества и удаленного грабежа.
А скоро на каждом новом смартфоне в РФ по умолчанию будет стоять целая куча такого гумна.
> Postuf
О, прикольно!
Та самая компания, в которой женщин заставляют ходить с платком на голове, поскольку директор набожный, сношают мозги с таймером и заставляют отрабатывать больничный, лол.
@Dmitry T, а, ну если это эти, тогда никакой уязвимости не было.
Не думаю, что именно в андроид-клиенте была проблема. API един.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как удаленно отключить «Найти iPhone», если устройство не на руках
Что делать, если AirPods Max не подключаются к другому устройству
Как настроить вейп-мод DNA с компьютера Mac?
Почему iPhone тормозит во время записи экрана
Как перенести фото со старого iPhone в Google?
Почему в Safari на iPhone не отображаются вкладки с других устройств
Какой блок питания подойдет для быстрой зарядки MacBook Pro
Как заблокировать контакт в iOS 10?