Компания Check Point обнаружила уязвимости в мобильных приложениях "Аводы" и "Ликуда"

Израильская компания Check Point, являющаяся лидером в сфере IT-безопасности, сообщила об обнаруженных уязвимостях в мобильных приложениях партий "Авода", "Ликуд" и "Яшар". В сообщении радиостанции "Кан Бет" отмечается, что это единственные партии, у которых имеются официальные мобильные приложения.

По данным Check Point, уязвимость в приложении партии "Ликуд" позволяла получить адрес, информацию о семейном положении и номер мобильного телефона любого члена партии. Через приложение "Аводы" можно было получить список контактов пользователя, который связан с внешней базой данных, и сопоставляет находящихся в этом списке людей с потенциальными избирателями.

Проверка, проведенная специалистами по компьютерной безопасности, показала, что информация, полученная при взломе мобильных приложений, позволяла хакерам получить доступ к любой учетной записи партийных активистов. В компании Check Point отмечают, что об обнаруженных уязвимостях было сообщено штабам партий. "Ликуд" уже устранил уязвимость.