В мобильном приложении московских госуслуг на Android эксперты обнаружили уязвимость. При помощи минимального количество данных злоумышленники могли получить доступ к аккаунту любого пользователя. Об этом 21 января рассказал основатель компании Postuf Бекхан Гендаргеноевский, пишет РБК.
По словам специалиста, введя только номер мобильного телефона можно было получить доступ к аккаунту любого пользователя. В настоящий момент «дыра» устранена.
Гендаргеноевский отметил, что напрямую украсть данные, зная номер телефона, нельзя, однако информацию можно использовать, к примеру, «в социальной инженерии и попытаться выманить у человека данные банковской карты».
В настоящий момент появившуюся уязвимость устранили.
Ранее «Москва.ру» сообщала, что уязвимость, способную навредить миллионам устройств, работающих на платформе Android, обнаружили специалисты по кибербезопасности.