Платформа Стингрей проанализировала 1870 мобильных приложений для Android и обнаружила тысячи конфиденциальных ключей, позволяющих хакерам получить контроль над приложениями. Эти ключи могут быть использованы для вредоносных действий, таких как рассылка фишинговых ссылок пользователям. Исследование проводилось в 2024 году с целью оценки масштаба хранения чувствительных данных в открытом доступе.
В результате анализа выявлено 3181 секрет, способный серьезно нарушить работу компаний. Секреты, хранящиеся в открытом виде, предоставляют злоумышленникам возможность отправлять PUSH-уведомления или несанкционированно обращаться к платным сервисам, что может привести к финансовым потерям. Об этом говорит владелец продукта Стингрей компании AppSec Solutions Юрий Шабалин.
Исследование в России подтверждает результаты аналогичного анализа мобильных приложений на iOS в США, где более 156 тысяч приложений содержат свыше 815 тысяч секретных сведений. Это включает данные платёжных систем и API, которые могут быть использованы для компрометации личных данных пользователей. На фоне санкций, вносить исправления в уязвимости для iOS-приложений в России сложнее, чем для Android.
