Эксперты Роскачества и ГК «Солар» проверили 70 популярных мобильных приложений и пришли к неутешительному выводу: большинство из них небезопасны. Несмотря на миллионы пользователей, эти сервисы допускают критические ошибки в безопасности, которые позволяют злоумышленникам перехватывать данные через атаки «человек посередине».
Проблемы найдены в приложениях доставки, онлайн-аптеках, DIY-сервисах и маркетплейсах электроники. Почти повсеместно зафиксированы уязвимости, связанные с некорректной работой с DNS, что даёт хакерам шанс направить трафик на фальшивые серверы.
Среди других слабых мест — собственные реализации SSL, использование устаревших методов шифрования, и даже незащищённые HTTP-соединения. Всё это серьёзно ставит под угрозу данные пользователей.
Разработчиков призывают не экономить на безопасности и внедрять защиту на всех стадиях — от прототипа до релиза.
Источник: Самара онлайн 24
Рекомендуем также: