Как сообщает информационное агентство «Интерфакс», специалисты ВТБ вместе с сотрудниками Московского метрополитена ликвидировали уязвимость в приложении «Мой проездной».
С ее помощью любой желающий, используя специальное программное обеспечение, мог пополнить баланс карты «Тройка», не внося при этом деньги. Таким образом, владелец карты мог бесплатно пользоваться общественным транспортом.
Уязвимость выявил программист Игорь Шевцов, желавший провести проверку защищенности системы от манипуляций с балансом, используя персональный компьютер и Android-смартфон.
Шевцову удалось провести реверс-инжиниринг приложения «Мой проездной», в результате чего он заполучил доступ к памяти карты. В ходе изучения структуры хранения данных исследователем была выявлена уязвимость, которая дает возможность изменять денежный баланс карты «Тройка». Таким образом, Шевцов мог пользоваться картой «Тройка» для того, чтобы бесплатно ездить в общественном транспорте. По словам программиста, он осуществил взлом карты сугубо в исследовательских целях.
Как сообщает пресс-служба Московского метрополитена, специалисты ведут постоянный мониторинг уязвимости транспортных приложений, которые позволяют пополнять баланс карты «Тройка».