Эксперты AppSec Solutions обнаружили 700 уязвимостей в мобильных играх, включая критические ошибки в хранении данных и защите.
Эксперты AppSec Solutions обнаружили 700 уязвимостей в мобильных играх, включая критические ошибки в хранении данных и защите.
700 уязвимостей в мобильных играх — это не шутка. Эксперты из AppSec Solutions проанализировали полсотни приложений и нашли столько дыр, что можно было бы сыграть в шахматы. 🕳️🎮
90 из них — высокого и критического уровня. Например, в 12 играх пароли и токены хранились в открытом виде. В 13 приложениях не было проверки целостности, что позволяет легко модифицировать логику игры.
Три главные проблемы:
1. Критически важные механики на стороне клиента — подмена данных и манипуляции с экономикой.
2. Небезопасное хранение данных и слабая защита сетевого взаимодействия.
3. Отсутствие защиты от реверс-инжиниринга — изучай бизнес-логику и эксплуатируй уязвимости.
Вывод: играть можно, но осторожно. 🔒
Источник: CNews
