https://mymsk.online/posts/id34073-eksperty-nasli-uyazvimost-v-prilozenii-gosuslugi-moskvy
Эксперты нашли уязвимость в приложении «Госуслуги Москвы»
Проблему уже устранили.
Эксперты нашли уязвимость в приложении «Госуслуги Москвы»
Проблему уже устранили.
2021-01-21T10:48+03:00
2021-01-21T10:48+03:00
2021-01-21T10:48+03:00
Общество
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
Специалисты компании Postuf сообщили об уязвимости в приложении столичных госуслуг, пишет РБК. С помощью нее можно было получить доступ к аккаунту, зная только мобильный номер пользователя. Проблему уже устранили.
В мобильном приложении «Госуслуги Москвы» для Android была уязвимость, позволявшая получить доступ к личному кабинету пользователя только по номеру мобильного. мошенники могли получить всю информацию пользователя на сайте столичных сервисов: Ф.И.О., e-mail, год рождения, номер полиса ОМС и СНИЛС и пр.
Также уязвимость позволяла менять данные в аккаунте. А для пользователя эти изменения могли остаться незаметными, потому что в системе не предусмотрены уведомления о внесении изменений.
Эксперты пока затрудняются сказать, как давно существовала эта уязвимость. Также отмечается, что это вряд ли могло сильно навредить человеку, но могло изрядно потрепать нервы недостоверной информацией.
Ранее сообщалось, что приложение Google Lens пользователи скачали более 500 млн раз в Google Play.
Моя Москва.онлайн
info@mymsk.online
Моя Москва.онлайн
2021
Новости
ru-RU
Моя Москва.онлайн
info@mymsk.online
Моя Москва.онлайн
Моя Москва.онлайн
info@mymsk.online
Моя Москва.онлайн
Общество
Эксперты нашли уязвимость в приложении «Госуслуги Москвы»
Проблему уже устранили.
Автор: Моя Москва
21 января 2021
Специалисты компании Postuf сообщили об уязвимости в приложении столичных госуслуг, пишет РБК. С помощью нее можно было получить доступ к аккаунту, зная только мобильный номер пользователя. Проблему уже устранили.
В мобильном приложении «Госуслуги Москвы» для Android была уязвимость, позволявшая получить доступ к личному кабинету пользователя только по номеру мобильного. мошенники могли получить всю информацию пользователя на сайте столичных сервисов: Ф.И.О., e-mail, год рождения, номер полиса ОМС и СНИЛС и пр.
Также уязвимость позволяла менять данные в аккаунте. А для пользователя эти изменения могли остаться незаметными, потому что в системе не предусмотрены уведомления о внесении изменений.
Эксперты пока затрудняются сказать, как давно существовала эта уязвимость. Также отмечается, что это вряд ли могло сильно навредить человеку, но могло изрядно потрепать нервы недостоверной информацией.
Ранее сообщалось, что приложение Google Lens пользователи скачали более 500 млн раз в Google Play.
