Специалисты компании Ростелеком-Солар назвали самые небезопасные приложения для знакомств

Автор: Рюрик
6 ноября 2019 г.
Специалисты компании Ростелеком-Солар назвали самые небезопасные приложения для знакомств

Фото: yandex.ru

Согласно мнению специалистов по кибербезопасности компании «Ростелеком-Солар», являющейся дочерним предприятием «Ростелекома», значительная часть предложений для знакомств является достаточно уязвимой для проведения хакерских атак, что не может не сказаться на обеспечении необходимой кибербезопасности данных пользователей. Всего было проанализировано 12 dating-приложений, занимающих высокие позиции в соответствующем рейтинге, а количество установок которых составляет не менее миллиона. Проверка безопасности кода информационного продукта была произведена при помощи Solar appScreener, собственного продукта компании, предназначенного для осуществления анализа защищенности и использующего методы интерактивного анализа, дополнительно к статическим и динамическим.

Стоит отметить, что среди приложений для iOS не удалось выявить ни одного, которое бы показало показатель уровня защищенности не ниже среднего. Лучший показатель продемонстрировал Hitwe, с результатом в один балл. Второе и третье место заняли LovePlanet и Galaxy, с результатом в 0,7 и 0,6 баллов соответственно. Интересным является тот факт, что безопасность Tinder и Badoo, входящих в пятерку лидеров по тратам пользователей, была оценена в полбалла из пяти возможных. Согласно данным проведенного исследования, абсолютно все версии приложений для iOS, без исключения, содержат достаточно слабый алгоритм кеширования, что может крайне негативно сказаться на сохранности конфиденциальной информации. Кроме того, практически в половине dating-приложений для iOS, алгоритмы шифрования являются слишком слабыми, в результате чего взлом аккаунта пользователя может быть осуществлен при помощи обычного метода перебора паролей.

Если обратиться к версиям для Android, то здесь наиболее уязвимыми приложениями были признаны «Фотострана» и Teamo, набравшие по 3,2 балла, в то время как наименее защищенными оказались TopFace и MyFriends, получившие по 2 и 1,9 балла соответственно. Немаловажным фактом, имеющим самое непосредственное отношение к уровню обеспечения кибербезопасности, является то обстоятельство, что практически во всех приложениях для Android, за исключением двух, ключ шифрования расположен в исходном коде, что является критической уязвимостью и может привести к утечке персональной информации. Наиболее серьезную уязвимость удалось зафиксировать у «Знакомства@mail.ru», при использовании которой может быть получен логин и пароль пользователя, в результате чего весь имеющийся контент пользователя может быть использован злоумышленником в качестве компромата.

Источник: rt-solar.ru

5 из 5 (1 голос)