Небезопасное хранение данных — самая распространенная уязвимость в мобильных приложениях, говорится в отчете Сбербанка и его дочерней компании Bi.Zone.
Отмечается, что это встречается в 67 процентах проектов. Проблемы с незащищенной передачей данных выявили в 49 процентах.
Возможность кражи cookies-файлов пользователей (фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя) через функцию просмотра веб-cтраниц в мобильных приложениях обнаружили в 23 процентах.
“Уязвимости, характерные именно для мобильных приложений, — возможность перебора телефонных номеров и превышения установленного лимита сообщений, — были найдены в 17 процентах и 14 процентах проектов соответственно”, — заключили авторы отчета.