Согласно результатам анализа, мобильные приложения для выбора недвижимости, разработанные для платформы iOS, хуже защищены, чем их Android-аналогиЧитайте ТАСС вЯндекс.НовостиЯндекс.Дзен…Показать скрытые ссылкиGoogle Новости Уровень защищенности мобильных приложений по аренде и покупке жилья вызывает опасения. Об этом говорится в сообщении компании "Ростелеком-Солар".
"Общий уровень защищенности приложений в категории "Недвижимость" и тот факт, что iOS и Android-приложения содержат критические уязвимости, вызывает серьезные опасения", — отметил директор Центра Solar sppScreener компании "Ростелеком-Солар" Даниил Чернов.
По его словам, такие программы обрабатывают личные данные пользователя, в том числе ФИО, дата рождения, семейное положение, информация о детях, ежемесячный доход, а также паспортные данные (серия, номер, дата выдачи, код подразделения, наименование органа, выдавшего паспорт, регистрация). "Уязвимости приложений могут привести к утечке этих данных, что повлечет за собой крайне негативные последствия для пользователей. Подобные риски подчеркивают высокую необходимость внедрения безопасного процесса разработки программного обеспечения", — считает Чернов.
Анализ безопасности кода осуществлялся автоматически с помощью Solar appScreener — российского программного продукта для проверки защищенности приложений. Решение использует методы статического, в том числе бинарного, анализа. При подготовке исследования модуль декомпиляции и деобфускации был отключен. Статический анализ производился в отношении бинарного кода мобильных приложений в автоматическом режиме с автоматической верификацией модулем Fuzzy Logic Engine.
Как сообщили в компании, для анализа были выбраны наиболее популярные в категории "Недвижимость" программы, представленные на мобильных платформах Android и iOS: "Циан", "ДомКлик", "Яндекс.Недвижимость", N1.RU, Domofond, Airbnb, Mitula, "Этажи", Indomio, idealista. При этом, согласно результатам анализа, мобильные приложения для выбора недвижимости, разработанные для платформы iOS, значительно хуже защищены, чем их Android-аналоги. Однако, по мнению экспертов, это частично компенсируется более высокой защищенностью мобильной операционной системы Apple Inc. Количество вхождений критических уязвимостей в приложениях на iOS в 30 раз выше, чем аналогичный показатель у Android.
Сканирование показало, что чаще всего в приложениях для выбора недвижимости на платформе Android встречаются такие известные уязвимости, как "Обход проверок безопасности SecurityManager" (занимает долю 38% от общего количества), "Использование JNI" (15%), "Некорректная работа с потоками" (6%). Основная угроза описанных проблем безопасности в том, что они могут привести к утечкам конфиденциальных данных пользователей сервисов. Анализ iOS-приложений категории "Недвижимость" показал, что в них наиболее часто встречаются такие уязвимости, как "Небезопасная рефлексия" (занимает долю 42% от общего количества), "Слабый алгоритм шифрования" (30%), "Использование NSLog" (9%). Наиболее часто перечисленные уязвимости эксплуатируются в целях кражи персональных данных, добавили в компании.
