Ошибка кодирования в приложениях подвергает рискам 180 миллионов телефонов

Простая ошибка кодирования, по крайней мере, в 685-ти популярных мобильных приложениях, подвергает миллионы пользователей смартфонов опасности того, что некоторые из их звонков и текстовых сообщений будут перехвачены хакерами.

Об этом сообщила компания по кибербезопасности Appthority. Разработчики ошибочно закодировали учетные данные для доступа к текстовым сообщениям, вызовам и другим услугам, предоставляемым Twilio Inc, утверждает директор по исследованиям безопасности Appthority Сет Харди (Seth Hardy). Хакеры могли получить доступ к этим учетным данным, просмотрев код в приложениях, а затем получить доступ к данным, отправленным при использовании этих услуг.

Уязвимые приложения включают, в частности, AT&T Navigator, предустановленный на многих телефонах Android, и более десятка навигационных приложений GPS, опубликованных Telenav Inc. Такие приложения были установлены 180 миллионов раз на телефонах Android и неизвестное количество раз на устройствах под управлением iOS от Apple.

Акции компании Twilio снизились почти на 7 процентов после отчета Appthority. Хакеры эффективно используют учетные данные Twilio, потому что они применяются в различных приложениях, которые отправляют текстовые сообщения, обрабатывают телефонные звонки и другие службы. Хакеры могли получить доступ к связанным данным, если они вошли в учетную запись разработчика Twilio.

Appthority не представил список всех приложений, которые могут быть уязвимы, чтобы не информировать об уязвимостях потенциальных хакеров.