Эксперты: российские мобильные приложения для знакомств оказались плохо защищены
Самыми небезопасными оказались приложения для iPhone. Они все используют слабые алгоритмы хеширования и шифрования.
Автор: Андрей Карпов
Российские пользователи мобильных приложений для знакомств — лёгкая добыча для взломщиков. К такому выводу пришли эксперты «Ростелеком-Солар». Они проанализировали 12 самых популярных в РФ приложений для iOS и Android.
Для проверки защищённости специалисты использовали собственный инструмент Solar appScreener. Они подсчитали количество уязвимостей, изучили алгоритмы шифрования и каждому приложению присвоили балл. Максимально можно было заработать 5 баллов.
Самыми небезопасными оказались приложения для iPhone. Они все используют слабые алгоритмы хеширования и шифрования. Злоумышленник может получить доступ к аккаунту, полностью перебрав варианты паролей. Приложение TopFace, например, получило 0 баллов, топовые Badoo и Tinder едва набрали 0,5.
Главная проблема приложений на Android — вшитые в исходный код ключи шифрования. Их обнаружили в 10 из 12 приложений. Самые уязвимые — MyFriends, TopFace и LovePlanet. Tinder и Badoo показали средние результаты: 2,9 и 2,6 баллов соответственно. А в Знакомства@Mail.Ru вообще нашли критическую уязвимость, через которую хакер может получить учётные данные пользователя.
272 открытий272 показов
Киберугрозы — красный флаг для современного бизнеса. Назвали методы защиты ПО бизнеса от кражи данных и потери работоспособности IT-систем.
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.
МТС разработал собственный антифрод-сервис. Алгоритм умеет определять ещё на этапе авторизации надёжность пользователя.
Проверьте свою способность находить уязвимости в игре МТС RED