Оффлайн
- Регистрация
- 12.01.18
- Сообщения
- 1.064
- Реакции
- 189
- Репутация
- 10
You must be registered for see images attach
В ходе исследования специалисты протестировали 12 самых популярных у российских пользователей приложений для знакомств (Android- и iOS-версии), в частности Tinder, Badoo, LovePlanet, Mamba, «Фотострана», Topface, «ДругВокруг», MyFriends, Galaxy, «Знакомства@mail.ru», Teamo и Hitwe. У каждого исследованного приложения число загрузок составляло не менее 1 млн.
Для анализа программного кода исследователи использовали собственный инструмент Solar appScreener. Подсчитав количество уязвимостей и ошибок и оценив общий уровень безопасности, специалисты присуждали приложению определенное количество баллов. Средняя оценка защищенности исследованных приложений составила 2,2 балла из 5.
Как оказалось, наиболее низкий балл получили iOS-приложения. Максимальные баллы набрали Hitwe, LovePlanet и Galaxy (1, 0,7 и 0,6 балла из максимальных 5). iOS-приложение TopFace содержит множество уязвимостей, за что получило 0,0 балла. Популярные сервисы Tinder и Badoo едва набрали по 0,5 балла.
Самая распространенная проблема среди приложений для iPhone – ненадежный алгоритм хеширования. В более 50% исследованных сервисов также используется слабое шифрование, что делает их уязвимыми к брутфорс-атакам. Однако, как отмечают исследователи, уязвимости в приложениях компенсируются защищенностью самой iOS. К примеру, перед публикацией приложения в App Store оно должно пройти множество проверок.
Как показало исследование, самыми защищенными Android-версиями сервисов являются Teamo и «Фотострана», получившие 3,2 балла. Самыми уязвимыми приложениями оказались MyFriends, TopFace и LovePlanet (1,9, 2 и 2,1 балла соответственно). Android-версии Badoo и Tinder соответствуют среднему показателю защищенности на рынке (2,9 и 2,6 балла из пяти). Главная проблема с безопасностью у Android-версий – вшитый ключ шифрования (у 10 из 12 приложений).
*Источник - https://www.securitylab.ru/news/501320.php