В Android-приложении «Госуслуги Мос..

В Android-приложении «Госуслуги Москвы» обнаружена уязвимость

Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении Госуслуги Москвы для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИО, адресам почтовых ящиков, номерам полиса ОМС и СНИЛС, списку имущества и др.

v_androidprilozhenii_gosuslugi_moskvy_obnaruzhena_uyazvimost_1.jpg

Кроме того, по номеру полиса ОМС можно было получить доступ к разного рода медицинским данным, в том числе о посещаемых врачах, выписанных рецептах и др. Источник отмечает, что уязвимость позволяла не только просматривать данные, но и вносить в них корректировки. Причём для пользователей такие изменения могли остаться незаметными, поскольку система не уведомляет пользователей о внесённых правках. Как долго существовала обнаруженная специалистами уязвимость и использовалась ли она злоумышленниками на практике, неизвестно.

Специалисты отмечают, что нанести серьёзный вред, зная данные с портала нельзя, но они могут быть скорректированы таким образом, что во владении ничего не подозревающего пользователя платформы появится, например, какое-то несуществующее имущество. Кроме того, персональные данные, хоть и не позволяют напрямую красть деньги, могут использоваться злоумышленниками для фишинговых атак.

В департаменте информационных технологий Москвы, специалисты которого разрабатывали портал mos.ru, не подтвердили наличие уязвимости, отметив, что авторизация в мобильном приложении Госуслуги Москвы без указания пароля невозможна. Несмотря на это в сообщении сказано, что после отправки запроса в ДИТ уязвимость была устранена.

Видео

Мониторы и проекторы

prodazhi-igrovykh-monitorov-vzleteli-vdvoe-v-2020-godu-blagodaria-karantinu_1.jpg

Продажи игровых мониторов взлетели вдвое в 20...

  • Мар 03, 2021
  • 465

В 2020 году карантин, самоизоляция и удалённые работа и учёба в два раза повысили спрос на игровые мониторы, сообщают аналитики компании TrendForce. Е...

Windows

glavnye-anonsy-konferentcii-microsoft-ignite-2021_1.png

Главные анонсы конференции microsoft ignite 2...

  • Мар 02, 2021
  • 207

Share on Facebook (opens new window)Share on Twitter (opens new window)В рамках крупнейшей ежегодной конференции Ignite 2021 Microsoft представляет ря...

Наверх