Популярные приложения для знакомств грозят утечкой данных россиян

Россияне, пользующиеся мобильными приложениями для знакомств, могут стать легкой добычей для киберпреступников. К такому выводу пришли эксперты принадлежащей «Ростелекому» ИБ-компании «Ростелеком-Солар» по результатам анализа безопасности популярных приложений для знакомств.

В ходе исследования специалисты протестировали 12 самых популярных у российских пользователей приложений для знакомств (Android- и iOS-версии), в частности Tinder, Badoo, LovePlanet, Mamba, «Фотострана», Topface, «ДругВокруг», MyFriends, Galaxy, «Знакомства@mail.ru», Teamo и Hitwe. У каждого исследованного приложения число загрузок составляло не менее 1 млн.

Для анализа программного кода исследователи использовали собственный инструмент Solar appScreener. Подсчитав количество уязвимостей и ошибок и оценив общий уровень безопасности, специалисты присуждали приложению определенное количество баллов. Средняя оценка защищенности исследованных приложений составила 2,2 балла из 5.

Как оказалось, наиболее низкий балл получили iOS-приложения. Максимальные баллы набрали Hitwe, LovePlanet и Galaxy (1, 0,7 и 0,6 балла из максимальных 5). iOS-приложение TopFace содержит множество уязвимостей, за что получило 0,0 балла. Популярные сервисы Tinder и Badoo едва набрали по 0,5 балла.

Самая распространенная проблема среди приложений для iPhone – ненадежный алгоритм хеширования. В более 50% исследованных сервисов также используется слабое шифрование, что делает их уязвимыми к брутфорс-атакам. Однако, как отмечают исследователи, уязвимости в приложениях компенсируются защищенностью самой iOS. К примеру, перед публикацией приложения в App Store оно должно пройти множество проверок.

Как показало исследование, самыми защищенными Android-версиями сервисов являются Teamo и «Фотострана», получившие 3,2 балла. Самыми уязвимыми приложениями оказались MyFriends, TopFace и LovePlanet (1,9, 2 и 2,1 балла соответственно). Android-версии Badoo и Tinder соответствуют среднему показателю защищенности на рынке (2,9 и 2,6 балла из пяти). Главная проблема с безопасностью у Android-версий – вшитый ключ шифрования (у 10 из 12 приложений).

Источник: Securitylab