Эксперты: российские мобильные приложения для знакомств оказались плохо защищены
Новости
Самыми небезопасными оказались приложения для iPhone. Они все используют слабые алгоритмы хеширования и шифрования.
273 открытий274 показов
Автор: Андрей Карпов
Российские пользователи мобильных приложений для знакомств — лёгкая добыча для взломщиков. К такому выводу пришли эксперты «Ростелеком-Солар». Они проанализировали 12 самых популярных в РФ приложений для iOS и Android.
Для проверки защищённости специалисты использовали собственный инструмент Solar appScreener. Они подсчитали количество уязвимостей, изучили алгоритмы шифрования и каждому приложению присвоили балл. Максимально можно было заработать 5 баллов.
Самыми небезопасными оказались приложения для iPhone. Они все используют слабые алгоритмы хеширования и шифрования. Злоумышленник может получить доступ к аккаунту, полностью перебрав варианты паролей. Приложение TopFace, например, получило 0 баллов, топовые Badoo и Tinder едва набрали 0,5.
Главная проблема приложений на Android — вшитые в исходный код ключи шифрования. Их обнаружили в 10 из 12 приложений. Самые уязвимые — MyFriends, TopFace и LovePlanet. Tinder и Badoo показали средние результаты: 2,9 и 2,6 баллов соответственно. А в Знакомства@Mail.Ru вообще нашли критическую уязвимость, через которую хакер может получить учётные данные пользователя.
273 открытий274 показов