В приложении Госуслуг для Android нашли уязвимость, которая позволяла украсть данные любого по номеру телефона

Артём Баусов avatar | 14
FavoriteLoading В закладки
В приложении Госуслуг для Android нашли уязвимость, которая позволяла украсть данные любого по номеру телефона

В мобильном приложении «Госуслуги Москвы» для Android нашли уязвимость, которая позволяла получить доступ к личному кабинету любого пользователя, указав только номер телефона.

Как сообщил основатель компании Postuf Бекхан Гендаргеноевский, уязвимость позволяла не только читать, но и редактировать информацию. Злоумышленник мог узнать Ф.И.О., e-mail, год рождения, номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества, сведения о наличии загранпаспорта, о детях, учащихся в школах, и так далее.

А с помощью номера полиса ОМС и года рождения не составляло труда получить всю медицинскую информацию о человеке: посещаемых врачей, выписанные рецепты и прочее.

Напрямую украсть деньги, [обладая такой информацией], нельзя, хотя можно использовать знания в социальной инженерии и попытаться выманить у человека данные банковской карты.

— опрошенный РБК специалист по компьютерной безопасности

Сейчас «дыру в безопасности» устранили. Но неизвестно, сколько она существовала. [РБК]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (15 голосов, общий рейтинг: 4.67 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Хакер мог узнать про вас практически всё.
Прокомментировать

🙈 Комментарии 14

  1. Дмитрий Скворцов avatar
    Дмитрий Скворцов21 января в 11:34
    10

    Давайте введем цифровые паспорта) вот заживем то…)))

    rukamaster avatar
    rukamaster21 января в 14:41
    0

    @Дмитрий Скворцов, так они так давно в цифре.

  2. ​? avatar
    ​?21 января в 11:45
    14

    Андроид – одна сплошная дыра. Не понимаю, как люди доверяют свои деньги и данные этой ненадежной системе.

    batruha avatar
    batruha21 января в 12:41
    6

    @​?, закрывают на это глаза и надеются что пронесет. А как словят вирус, который с их карты спишет штук 30, задумываются о покупке айфона.

    Vladimir B avatar
    Vladimir B21 января в 14:24
    6

    @batruha, Вы так говорите как будто у бедных людей выбор есть. Не закрывают глаза, а потому что денег на айфон нет. дешевле ксяоми купить. Население в маленьких городках не богатое же.

    rukamaster avatar
    rukamaster21 января в 14:42
    5

    @Vladimir B, бу 7ка, которая до сих пор работает быстро, стоит 10к рублей.

    Vladimir B avatar
    Vladimir B21 января в 15:17
    3

    @rukamaster, Ну вы же понимаете что он не конкурент Ксяоми с его маленькой батареей. По городу с навигатором пешком аккумулятор улетает на глазах.
    Это 2 разные вещи для разных типа людей. К тому же брать Б\У ну такое себе. Я лучше возьму новенький Ксяоми.
    Нужно брать что по карману, а на б\у могут кинуть вас и не так. Скупой платит дважды.

    rukamaster avatar
    rukamaster26 января в 19:56
    0

    @Vladimir B, ты определись, ты бедный и вариантов нет, или ксиоми – это тупо топ.
    Хватит бред писать.

    Vladimir B avatar
    Vladimir B21 января в 14:30
    0

    @​?, Система надежна, но очень много лазеек есть начиная от уязвимого ПО. Понятно что в ПлейМарете его можно сказать нет, но сторонние апк могут сделать своё дело. Пожилой человек врятли заметит разницу в кол-ве приложение на его устройстве.

  3. Commander avatar
    Commander21 января в 12:12
    4

    вся эти цифровые сервисы есть супермаркет данных для упрощения мошенничества и удаленного грабежа.

  4. doit avatar
    doit21 января в 12:45
    2

    А скоро на каждом новом смартфоне в РФ по умолчанию будет стоять целая куча такого гумна.

  5. Dmitry T21 января в 12:54
    0

    > Postuf
    О, прикольно!
    Та самая компания, в которой женщин заставляют ходить с платком на голове, поскольку директор набожный, сношают мозги с таймером и заставляют отрабатывать больничный, лол.

    debil avatar
    debil21 января в 13:46
    0

    @Dmitry T, а, ну если это эти, тогда никакой уязвимости не было.

  6. SergMarkovich avatar
    SergMarkovich21 января в 17:10
    1

    Не думаю, что именно в андроид-клиенте была проблема. API един.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь