Образовательные сервисы самые уязвимые для кибератак

В прошлом году по числу уязвимостей среди всех мобильных сервисов лидировали образовательные приложения.

Такое положение связано с небольшим бюджетом разработки и недостаточной квалификацией разработчиков, пишут «Ведомости». В 2024 году в них выявили 683 критические уязвимости, которые предоставляют преступникам возможность украсть персональные данные или запустить фишинговую рассылку.

К такому выводу пришли эксперты AppSec Solutions, проанализировав около 100 образовательных приложений: ресурсов для изучения иностранных языков, решебников, приложений подготовки к экзаменам, развивающих игр.

Представитель AppSec Solutions отметил, в некоторых приложениях сохраняется чувствительная информация в публичном файле, в том числе пароли и персональные данные, до которых могут добраться киберпреступники. В прошлом году зафиксировано больше 200 случаев такого положения в категории «Образование».

изображение от brgfx на Freepik