Эксперты Postuf нашли уязвимость в приложении «Госуслуги Москвы»

Серьезную уязвимость в мобильном приложении «Госуслуги Москвы» обнаружили специалисты компании Postuf.
Специалисты в мобильном приложении для Android смартфонов нашли уязвимость, через которую можно получить данные, а также изменить их по номеру телефона.

Обнаруженную уязвимость уже закрыли, но через нее хакеры смогли получить доступ к личному кабинету пользователя и узнать всю информацию указанную на портале.

Помимо этого, хакеры могли менять данные в личном кабинете пользователя.

Для демонстрации уязвимости журналисту РБК специалисты по безопасности внесли данные про несуществующий автомобиль, и эта информация тут же появилась на странице пользователя.

Поделиться с друзьями
ASTERA