В образовательных сервисах нашли более 1000 опасных уязвимостей

Специалисты компании AppSec Solutions выявили серьёзные проблемы с безопасностью в популярных образовательных приложениях. В ходе проверки 87 сервисов для изучения языков, ведения электронных дневников и работы с репетиторами было обнаружено около 2,5 тысячи уязвимостей. Об этом сообщает Anti-Malware.

По данным исследования, 1065 из найденных уязвимостей относятся к высокому или критическому уровню опасности. Эксперты отмечают, что по сравнению с прошлым годом ситуация ухудшилась: общее количество проблем выросло на 41%, а число критических уязвимостей — на 56%.

Аналитики подчёркивают, что почти каждая вторая обнаруженная проблема относится к категории высокого риска. Одной из самых распространённых стала утечка конфиденциальных данных, оставленных в коде приложений. Речь идёт о паролях, токенах доступа, ключах шифрования и параметрах тестовой среды.

По мнению специалистов, наличие таких данных может привести к компрометации не только пользователей, но и серверной инфраструктуры сервисов.

Также выявлена уязвимость ArbitraryActivityStart, которая позволяет обходить стандартную логику работы приложения и получать доступ к скрытым функциям, изменять настройки и потенциально похищать данные пользователей.

Ещё одной распространённой проблемой стало отсутствие защиты от использования отладчика, что упрощает анализ приложения и поиск его слабых мест.

Исследователи отмечают, что образовательные сервисы активно используются школьниками, студентами и преподавателями, особенно в периоды экзаменов, когда нагрузка на платформы возрастает.

При этом многие разработчики, по данным отчёта, выпускают обновления без полноценной проверки безопасности, что увеличивает риски для пользователей и инфраструктуры сервисов.

Рекомендуем также:

1. В августе пенсионеров ждут сразу два повышения пенсии: кому пересчитают выплаты и сколько можно получить
2. Срок исковой давности по коммунальным долгам работает не так просто: как частичная оплата может защитить жильца
3. Магазинная колбаса отдыхает: домашняя свиная шея получается сочной, ароматной и очень сытной
4. Котлеты больше не просят: сочные биточки с зеленой начинкой улетают со стола быстрее жареного мяса
5. Хитрые водители делают это при проверке ГАИ: зачем они глушат мотор и сразу выходят из машины