0/5

Новости сегодня

20:45 Dodo Brands запустила в ОАЭ выпуск продукции для сети кофеен Drinkit
20:20 В России зафиксирован массовый сбой в работе «Мегафона»
19:55 VK открывает бизнесу, переходящему с зарубежных сервисов, доступ к облаку
Купите это немедленно: как увеличить спонтанные покупки в ритейле (кейсы)
19:30 «МТС» запускает новую телеком платформу
19:05 Ритейлеры намерены снизить зависимость от Эквадора в поставках бананов
18:40 «Самокат» тестирует возможность самовывоза
Цель – защитить селлеров от маркетплейсов: разбираем детали законопроекта, регулирующего деятельность МП
18:15 Выручка «Додо пицца» за 2023 год выросла на 43,7%
17:50 DNS запустит первый магазин в Беларуси
17:25 Victoria's Secret фиксирует падение продаж и стоимости акций
WhatsApp как площадка для продаж: в чем его преимущества для бизнеса
17:00 Объявленная банкротом «дочка» Google взялась за долги
16:35 Пять марок автомобилей в РФ поменяли цены в марте
16:10 Запущен первый российский маркетплейс для коллекционеров и продавцов винила
Не нужно бояться: как в Desport перешли на отечественное ПО
15:45 У российской «дочки» Booking.com новый генеральный директор
15:25 Центробанк РФ подал иск к КИВИ Банку
14:55 Суд оставил в силе решение об аресте активов IKEA по иску ФНС
Все новости →

Аналитики выявили наиболее уязвимые приложения по заказу еды

Аналитики выявили наиболее уязвимые приложения по заказу еды
время публикации: 10:35  27 июля 2018 года
Выбор сервисов для анализа основывался на количестве их скачиваний в Google Play и App Store.
Специалисты «Ростелеком-Solar», дочерней компании госоператора связи, специализирующейся на ИТ-безопасности, проанализировали 17 мобильных приложений для заказа еды на предмет уязвимостей: насколько сложно злоумышленнику взломать приложение и скомпрометировать данные пользователя. 

В выборку попали «Макдоналдс», Subway Russia, KFC, Burger King, «Тануки», «Доминос Пицца», «Папа Джонс», «Шоколадница», Pizza Hut, «Додо Пицца», «Суши Wok», «СушиВесла», «Почетный гость», Black Star Burger, Starbucks, «Якитория», «Чайхона № 1». Выбор сервисов для анализа основывался на количестве их скачиваний в Google Play и App Store.

Проанализировать безопасность мобильных приложений в «Ростелеком-Solar» решили после выявления уязвимостей у одной из сетей быстрого питания. Мобильное приложение Burger King может собирать данные пользователей с помощью записи видео с экранов смартфонов, сообщил в начале июля сайт Pikabu. Пользователь этого ресурса обратил внимание на то, что сервис Burger King записывал видео с экрана пользователя и отправлял запись на свой сервер. На это видео мог попасть и ввод данных банковской карточки при оплате заказа. 

После появления информации Роскомнадзор направил в Burger King официальный запрос. В ведомстве заявили, что, если эта информация подтвердится, Роскомнадзор дополнительно потребует от компании объяснить причины, по которым неопределенный круг лиц получил доступ к персональным данным. Данные клиентов никак не персонифицируются и не хранятся на сервере, отвечали на это в пресс-службе Burger King.

Средний уровень защищенности приложений в категории составил 2,2 балла из пяти возможных, выяснили специалисты «Ростелеком-Solar». Оказалось также, что сервисы для платформы Android защищены значительно лучше, чем их аналоги для iOS.

Первое место по уровню защищенности для Android поделили Black Star Burger, Pizza Hut и KFC, получив от экспертов по 4,1 балла. У этих приложений не было выявлено критических уязвимостей, поэтому, как указано в исследовании, они безопасны с точки зрения защиты пользовательских данных, а также устойчивы к хакерским атакам. Наименее защищенными оказались приложения Starbucks (2,4) и «Якитории» (2,1 балла). Самую низкую оценку – 1,4 балла – получил «Макдоналдс».

Половина iOS-версий не смогла набрать даже один балл, констатируют аналитики «Ростелеком-Solar». Они отмечают, что среди 16 нет ни одного приложения, в котором не встречались бы критические уязвимости. Превысить средний балл в категории (2,2) удалось только приложению «Тануки» – 2,9 балла. Максимально близко подошел к этой отметке Starbucks с 2,1 балла. Аутсайдером вновь оказался «Макдоналдс»: iOS-версия его приложения получила лишь 0,3 балла. По 0,4 балла набрали Pizza Hut и Black Star Burger, приложение которого был лидером на платформе Android.

Специалист «Ростелеком-Solar» Даниил Чернов объясняет разницу оценки одного и того же приложения для Android и iOS тем, что, несмотря на одинаковый функционал для пользователей, Android считается более уязвимой операционной системой, и потому разработчики уделяют больше внимания вопросам безопасности. Чернов не исключает, что именно с этим и связана большая защищенность приложений для Android.

В целом наиболее уязвимыми (с учетом обеих платформ) в «Ростелеком-Solar» признали приложения трех компаний – Starbucks, «Якитории» и «Макдоналдса». 

Истоник: РБК

Читайте также:

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.