Центр цифровой экспертизы Роскачества совместно с группой компаний «Солар» проверили около 70 популярных мобильных приложений — от доставки еды до маркетплейсов с электроникой. Все они имели более 500 тысяч установок и рейтинг ниже 4. Результаты исследования оказались тревожными: почти во всех приложениях обнаружены серьёзные уязвимости.
Как сообщил Владимир Высоцкий из Solar appScreener, особенно опасно то, что уязвимыми оказались сервисы с огромной аудиторией — их используют миллионы. Среди найденных проблем — уязвимости, позволяющие проводить атаки типа «человек посередине», перехватывать трафик и получать доступ к личным и финансовым данным пользователей.
Во всех сервисах доставки, онлайн-аптеках и DIY-приложениях, а также в 75% маркетплейсов с техникой выявлены ошибки при работе с DNS. Это позволяет хакерам перенаправлять пользователей на поддельные сайты. Также встречаются слабые алгоритмы защиты, небезопасное использование SSL и даже незащищённый HTTP.
Эксперты призывают разработчиков уделять больше внимания безопасности на всех этапах — от создания до обновлений приложений.
Источник: Самара онлайн 24
Рекомендуем также: