Личные данные легко крадут через приложения доставки

Эксперты Роскачества и ГК «Солар» проверили 70 популярных мобильных приложений и пришли к неутешительному выводу: большинство из них небезопасны. Несмотря на миллионы пользователей, эти сервисы допускают критические ошибки в безопасности, которые позволяют злоумышленникам перехватывать данные через атаки «человек посередине».

Проблемы найдены в приложениях доставки, онлайн-аптеках, DIY-сервисах и маркетплейсах электроники. Почти повсеместно зафиксированы уязвимости, связанные с некорректной работой с DNS, что даёт хакерам шанс направить трафик на фальшивые серверы.

Среди других слабых мест — собственные реализации SSL, использование устаревших методов шифрования, и даже незащищённые HTTP-соединения. Всё это серьёзно ставит под угрозу данные пользователей.

Разработчиков призывают не экономить на безопасности и внедрять защиту на всех стадиях — от прототипа до релиза.

Источник: Самара онлайн 24

Рекомендуем также:

1. Завтрак сам приготовится — смешайте вечером три продукта и утром не спешите
2. Новый король застолья — салат «Наслаждение» затмил «Оливье» и «Шубу»