Самые незащищенные приложения для знакомств по мнению экспертов

Самые незащищенные приложения для знакомств по мнению экспертов

Компанией «Ростелеком-Солар» (дочерняя «Ростелекома»), специализирующейся на кибербезопасности, исследованы наиболее популярные у российских граждан приложения для знакомства на предмет их обеспечения защищенностью в отношении персональных данных. Проверены 12 наиболее популярных дейтинговых приложений — Tinder, Badoo, LovePlanet, Mamba, «Фотострана», Topface, «ДругВокруг», MyFriends, Galaxy, «Знакомства@mail.ru», Teamo и Hitwe. Проверялись с число установок более миллиона, занимающие высокие позиции в рейтинге сайтов знакомств RatingDatings.ru.

Компанией тестировались две версии приложения для устройств на Android и на iOS. Для проверки безопасности кода специалисты использовали собственный продукт, позволяющий анализировать защищенность приложений Solar appScreener. При таком решении используются методы статического, динамического и интерактивного анализа. При этом анализируется и при работе приложения и в случае, когда оно закрыто.

При последний 500 сканированиях различных приложений Solar appScreener сделало расчет среднего уровня защищенности приложения App Store и Google Play. Результат – 2,2 балла при пятибалльной системе.

Выяснилось, что среди исследованных приложений iOS-версий не оказалось ни одного, который бы соответствовал хотя бы средней по отрасли защищенности. Приложения Hitwe, LovePlanet и Galaxy получили 1, 0,7 и 0,6 балла соответственно. Надо подчеркнуть, что – это наилучшие показатели среди всех исследованных дейтинговых приложений для iOS.

У версии TopFace для iOS общий уровень – 0,0 балла, уязвимостей у нее множество. Популярные приложения Tinder и Badoo, входящие в топ-5 набрали по 0,5 балла.

У всех версий iOS приложения имеют слабый алгоритм хеширования. Из-за этого могут быть потеряны конфиденциальные данные пользователя. И более половины из них имеют слабые алгоритмы хеширования. Злоумышленник взломает аккаунт, используя метод перебора паролей.

Самыми частыми «спутниками» iOS-приложений знакомств оказались уязвимости средней критичности, как использование NSLog (возможная атака на приложение) и не отличающаяся безопасностью рефлексия (возможность применить вредоносный код или использовать недокументированные возможности приложения).

Исследователями также отмечено, что уязвимости в какой-то степени компенсированы высоким уровнем защищенности iOS. Apple ограничивает доступ сторонних разработчиков. К примеру, для разработки приложения под iOS, требуется прохождение большого числа процедур и проверок Apple.

Источник: rt-solar.ru