Especialistas da empresa Postuf, que atua na área de segurança da informação, descobriram uma vulnerabilidade no aplicativo móvel “Moscow State Services” para a plataforma Android. Seu funcionamento permitiu o acesso aos dados que os usuários indicaram no site do serviço, incluindo nome completo, endereços de caixas de correio, números de apólice OMC e SNILS, lista de propriedades, etc.

Além disso, pelo número da apólice de seguro médico obrigatório, era possível ter acesso a todos os tipos de dados médicos, inclusive sobre os médicos visitados, prescrições, etc. A fonte observa que a vulnerabilidade possibilitou não só visualizar os dados, mas também fazer ajustes neles. Além disso, para os usuários, tais alterações podem permanecer invisíveis, uma vez que o sistema não notifica os usuários sobre as alterações realizadas. Há quanto tempo a vulnerabilidade descoberta por especialistas existia e se era usada por cibercriminosos na prática é desconhecida.

Os especialistas observam que é impossível causar danos graves ao conhecer os dados do portal, mas podem ser ajustados de forma que, por exemplo, alguma propriedade inexistente apareça em posse de um usuário desavisado da plataforma. Além disso, os dados pessoais, embora não permitam diretamente o roubo de dinheiro, podem ser usados ​​por cibercriminosos para ataques de phishing.

O Departamento de Tecnologias da Informação de Moscou, cujos especialistas desenvolveram o portal mos.ru, não confirmou a existência da vulnerabilidade, observando que a autorização no aplicativo móvel Moscow State Services é impossível sem especificar uma senha. Apesar disso, a mensagem diz que após o envio de uma solicitação ao DIT, a vulnerabilidade foi corrigida.

avalanche

Postagens recentes

Elon Musk foi forçado a negar mais uma vez suas intenções de lançar um smartphone.

A julgar pelas atividades de Donald Trump, qualquer pessoa suficientemente conhecida e abastada neste mundo…

3 horas atrás

A Microsoft ensinará o Xbox a converter discos de jogos em licenças digitais.

A Microsoft começou a testar o recurso Disc2Digital para converter jogos físicos licenciados para formato…

8 horas atrás

Mass Effect fica a desejar: ao contrário das expectativas dos jogadores, Exodus não terá um editor de personagens completo.

A Archetype Entertainment, veterana da BioWare, esclareceu um dos elementos mais obscuros de seu RPG…

9 horas atrás

A GeForce RTX 5090D tornou-se a primeira placa gráfica Blackwell cuja GPU atingiu 4 GHz.

A equipe de overclocking da OGS publicou um resultado de overclock de GPU para uma…

10 horas atrás

O Chrome 150 foi lançado, corrigindo quase 400 vulnerabilidades, incluindo 15 críticas.

Há um mês, o Google anunciou a correção de 429 vulnerabilidades no navegador Chrome, 22…

11 horas atrás