Лучшее мобильное финансовое приложение Money Lover имеет некоторые тревожные недостатки безопасности
9 февраля 2023 г.Исследователи обнаружили ранее на этой неделе, что популярное мобильное приложение по финансам и бюджету сливало адреса электронной почты и другие конфиденциальные данные всем, кто входил в систему.
Как сообщили BleepingComputer, исследователи кибербезопасности из Trustwave изучали трафик приложения Money Lover для Android, iOS и Windows, используя прокси и представление веб-сокетов в инструментах разработчика браузера, когда они наткнулись на быстро заполняющийся список адресов электронной почты и другие данные. Дальнейшее расследование показало, что электронные письма принадлежали пользователям так называемого «общего кошелька».
Утечка общих кошельков
Money Lover — приложение для управления финансами и бюджетом, которое позволяет нескольким пользователям совместно работать над одним общим кошельком. Думайте об этом как о кошельке для домашнего бюджета, где несколько членов семьи могут регистрировать свои расходы и отслеживать общие расходы. Как и ожидалось, пользователи, использующие один и тот же кошелек, могут видеть электронные письма друг друга. Однако это может сделать любой другой пользователь, вошедший на платформу, и в этом проблема. Более того, исследователи обнаружили, что метаданные транзакций в реальном времени также транслировались.
> Что такое фишинг и насколько он опасен?
> Все, что вам нужно знать о фишинге
> Это лучшие брандмауэры на данный момент
«Транзакции общего кошелька раскрывают информацию о пользователе, такую как адрес электронной почты пользователя и имя общего кошелька», — сообщает Trustwave. "Адрес электронной почты и имя общего кошелька можно просмотреть на вкладке "Веб-сокеты" в браузере "Инструменты разработчика". Эта проблема затрагивает всех пользователей Money Lover, использующих функцию общего кошелька."
< p>Исследователи не сообщили, когда они обнаружили уязвимость или сколько пользователей пострадало. Что мы знаем точно, так это то, что Money Lover был загружен более пяти миллионов раз только в магазине Google Play.Чтобы обеспечить безопасность своей электронной почты, пользователям рекомендуется как можно скорее обновить приложение до последней версии, иначе их адреса электронной почты могут быть атакованы фишинговыми сообщениями и попытками заражения вредоносным ПО.
- Это лучшие решения для защиты от кражи личных данных. сейчас
Через: BleepingComputer
Оригинал