Список 10 основных уязвимостей приложений от OWASP Foundation — отличный ресурс для разработчиков, которые хотят создавать безопасные продукты. Дело в том, что многие мобильные приложения по своей природе уязвимы для угроз безопасности. Рассмотрим, например, ряд громких атак за последние годы. В их числе шпионское ПО Pegasus для WhatsApp, с помощью которого киберпреступники могли получить контроль над устройствами пользователей мессенджера. Другим примером был взлом приложения Pokémon Go, которое позволило пользователям реконструировать данные GPS и захватывать больше покемонов.
…