Especialistas da empresa Postuf, que atua na área de segurança da informação, descobriram uma vulnerabilidade no aplicativo móvel “Moscow State Services” para a plataforma Android. Seu funcionamento permitiu o acesso aos dados que os usuários indicaram no site do serviço, incluindo nome completo, endereços de caixas de correio, números de apólice OMC e SNILS, lista de propriedades, etc.

Além disso, pelo número da apólice de seguro médico obrigatório, era possível ter acesso a todos os tipos de dados médicos, inclusive sobre os médicos visitados, prescrições, etc. A fonte observa que a vulnerabilidade possibilitou não só visualizar os dados, mas também fazer ajustes neles. Além disso, para os usuários, tais alterações podem permanecer invisíveis, uma vez que o sistema não notifica os usuários sobre as alterações realizadas. Há quanto tempo a vulnerabilidade descoberta por especialistas existia e se era usada por cibercriminosos na prática é desconhecida.

Os especialistas observam que é impossível causar danos graves ao conhecer os dados do portal, mas podem ser ajustados de forma que, por exemplo, alguma propriedade inexistente apareça em posse de um usuário desavisado da plataforma. Além disso, os dados pessoais, embora não permitam diretamente o roubo de dinheiro, podem ser usados ​​por cibercriminosos para ataques de phishing.

O Departamento de Tecnologias da Informação de Moscou, cujos especialistas desenvolveram o portal mos.ru, não confirmou a existência da vulnerabilidade, observando que a autorização no aplicativo móvel Moscow State Services é impossível sem especificar uma senha. Apesar disso, a mensagem diz que após o envio de uma solicitação ao DIT, a vulnerabilidade foi corrigida.

avalanche

Postagens recentes

O jogo de ação paranormal Control já está disponível para iPhone e iPad, com controles redesenhados e muito mais.

A Remedy Entertainment anunciou que a edição completa do RPG de ação paranormal Control já…

57 minutos atrás

O Google Maps em breve receberá uma poderosa dose de inteligência artificial.

O Google anunciou a introdução de novos recursos de IA no Google Maps e em…

57 minutos atrás

A startup de Mira Murati comprou bilhões de dólares em capacidade de treinamento de IA do Google.

O Thinking Machines Lab, da ex-executiva da OpenAI, Mira Murati, assinou um contrato multimilionário com…

57 minutos atrás

A Asus parou de fabricar smartphones, mas está trabalhando em um tablet de grande porte.

Em janeiro, a Asus confirmou oficialmente que iria descontinuar a produção de smartphones, mas aparentemente…

1 hora atrás

Os desenvolvedores do aplicativo Telega registraram uma queixa contra a Apple junto ao Serviço Federal Antimonopólio (FAS).

Os desenvolvedores do aplicativo Telegram registraram uma queixa no Serviço Federal Antimonopólio (FAS) contra a…

2 horas atrás