Especialistas da empresa Postuf, que atua na área de segurança da informação, descobriram uma vulnerabilidade no aplicativo móvel “Moscow State Services” para a plataforma Android. Seu funcionamento permitiu o acesso aos dados que os usuários indicaram no site do serviço, incluindo nome completo, endereços de caixas de correio, números de apólice OMC e SNILS, lista de propriedades, etc.

Além disso, pelo número da apólice de seguro médico obrigatório, era possível ter acesso a todos os tipos de dados médicos, inclusive sobre os médicos visitados, prescrições, etc. A fonte observa que a vulnerabilidade possibilitou não só visualizar os dados, mas também fazer ajustes neles. Além disso, para os usuários, tais alterações podem permanecer invisíveis, uma vez que o sistema não notifica os usuários sobre as alterações realizadas. Há quanto tempo a vulnerabilidade descoberta por especialistas existia e se era usada por cibercriminosos na prática é desconhecida.

Os especialistas observam que é impossível causar danos graves ao conhecer os dados do portal, mas podem ser ajustados de forma que, por exemplo, alguma propriedade inexistente apareça em posse de um usuário desavisado da plataforma. Além disso, os dados pessoais, embora não permitam diretamente o roubo de dinheiro, podem ser usados ​​por cibercriminosos para ataques de phishing.

O Departamento de Tecnologias da Informação de Moscou, cujos especialistas desenvolveram o portal mos.ru, não confirmou a existência da vulnerabilidade, observando que a autorização no aplicativo móvel Moscow State Services é impossível sem especificar uma senha. Apesar disso, a mensagem diz que após o envio de uma solicitação ao DIT, a vulnerabilidade foi corrigida.

avalanche

Postagens recentes

Os Estados Unidos permitirão que aviões supersônicos sobrevoem cidades, mas sob uma condição.

A Administração Federal de Aviação dos EUA (FAA) anunciou recentemente sua intenção de permitir que…

41 minutos atrás

“O tempo é uma construção social”: o thriller de ficção científica Ontos, dos criadores de Amnesia e Soma, foi adiado para 2027.

O thriller de ficção científica Ontos, que despertou a curiosidade dos fãs no The Game…

1 hora atrás

O blogueiro que vazou informações do iOS 26 antes do anúncio oficial culpou seu cúmplice.

O YouTuber Jon Prosser apresentou uma resposta ao processo da Apple, no qual a empresa…

1 hora atrás

Os cientistas se inspiraram no peneireiro-vulgar e desenvolverão um drone capaz de resistir a rajadas de vento.

Cientistas da Universidade RMIT (Austrália) e da Universidade de Bristol (Reino Unido) propuseram um método…

2 horas atrás

O retorno ao DDR4 está a todo vapor: a Intel retomou a produção dos processadores Raptor Lake.

A demanda por processadores está atualmente em seu nível mais alto, com o segmento de…

2 horas atrás

Ativistas americanos de direitos humanos declararam que a rede social X representa uma séria ameaça à privacidade dos americanos.

Ativistas americanos de direitos humanos alertaram a Comissão Federal de Comércio (FTC) dos EUA sobre…

2 horas atrás