0/5

Новости сегодня

17:20 Площадь летних веранд могут увеличить
16:55 «Почта России» протестирует доставку дронами в болотах и глухих местах
16:30 Rate&Goods и МТС запускают сервис доставки товаров из районных продуктовых магазинов
15:59 «Пятёрочка» вошла в ТОП самых эффективных ритейлеров Европы
Дмитрий Коробицын, «Поставщик счастья»: «мой бизнес не про секс, а про здоровье, отношения и счастье»
15:45 «Балтика» назначила нового вице-президента по маркетингу
15:22 Ввод новых складов в Московском регионе сократился на 53% в первой половине 2020 года
14:57 Domino’s Pizza вводит новую систему бесконтактного обслуживания в ресторанах
14:45 «Лента» хочет снова зарегистрироваться в России
Время перемен: какие изменения происходят на российском fashion рынке, и почему они необратимы?
14:26 ТЦ «Авиапарк» запускает бесплатный автокинотеатр для водителей Делимобиля
13:58 Under Armour создал спортивную медицинскую маску
13:37 «Улыбка радуги» запустила доставку Почтой России во все города страны
13:22 Сеть кафе Prime первой в России внедрит оплату «одним взглядом»
Сила слова или почему бренд не может молчать
13:00 «Аскона» закрывает убыточные магазины и начинает цифровую трансформацию бизнеса
12:50 Кабмин поддержал предложение о возмещении расходов на выплату зарплаты
12:30 «Перекрёсток» начал цифровизацию клиентского опыта
11:59 Деловая активность в Москве вернулась к докризисному уровню
Снижение налогов для IT-компаний: а будет ли снижение?
11:35 AliExpress Россия впервые раскрыла количество ежедневных уникальных пользователей
11:15 Первый в мире памятник курьерам установлен в Москве
10:55 Люди не ощущают себя в безопасности, пользуясь сушилками для рук в общественных туалетных комнатах
10:43 Строительство под нужды компаний станет основным вектором развития рынка складов в ближайшие два года
Все новости →
Аналитики выявили наиболее уязвимые приложения по заказу еды

Аналитики выявили наиболее уязвимые приложения по заказу еды

Аналитики выявили наиболее уязвимые приложения по заказу еды
Выбор сервисов для анализа основывался на количестве их скачиваний в Google Play и App Store.
Специалисты «Ростелеком-Solar», дочерней компании госоператора связи, специализирующейся на ИТ-безопасности, проанализировали 17 мобильных приложений для заказа еды на предмет уязвимостей: насколько сложно злоумышленнику взломать приложение и скомпрометировать данные пользователя. 

В выборку попали «Макдоналдс», Subway Russia, KFC, Burger King, «Тануки», «Доминос Пицца», «Папа Джонс», «Шоколадница», Pizza Hut, «Додо Пицца», «Суши Wok», «СушиВесла», «Почетный гость», Black Star Burger, Starbucks, «Якитория», «Чайхона № 1». Выбор сервисов для анализа основывался на количестве их скачиваний в Google Play и App Store.

Проанализировать безопасность мобильных приложений в «Ростелеком-Solar» решили после выявления уязвимостей у одной из сетей быстрого питания. Мобильное приложение Burger King может собирать данные пользователей с помощью записи видео с экранов смартфонов, сообщил в начале июля сайт Pikabu. Пользователь этого ресурса обратил внимание на то, что сервис Burger King записывал видео с экрана пользователя и отправлял запись на свой сервер. На это видео мог попасть и ввод данных банковской карточки при оплате заказа. 

После появления информации Роскомнадзор направил в Burger King официальный запрос. В ведомстве заявили, что, если эта информация подтвердится, Роскомнадзор дополнительно потребует от компании объяснить причины, по которым неопределенный круг лиц получил доступ к персональным данным. Данные клиентов никак не персонифицируются и не хранятся на сервере, отвечали на это в пресс-службе Burger King.

Средний уровень защищенности приложений в категории составил 2,2 балла из пяти возможных, выяснили специалисты «Ростелеком-Solar». Оказалось также, что сервисы для платформы Android защищены значительно лучше, чем их аналоги для iOS.

Первое место по уровню защищенности для Android поделили Black Star Burger, Pizza Hut и KFC, получив от экспертов по 4,1 балла. У этих приложений не было выявлено критических уязвимостей, поэтому, как указано в исследовании, они безопасны с точки зрения защиты пользовательских данных, а также устойчивы к хакерским атакам. Наименее защищенными оказались приложения Starbucks (2,4) и «Якитории» (2,1 балла). Самую низкую оценку – 1,4 балла – получил «Макдоналдс».

Половина iOS-версий не смогла набрать даже один балл, констатируют аналитики «Ростелеком-Solar». Они отмечают, что среди 16 нет ни одного приложения, в котором не встречались бы критические уязвимости. Превысить средний балл в категории (2,2) удалось только приложению «Тануки» – 2,9 балла. Максимально близко подошел к этой отметке Starbucks с 2,1 балла. Аутсайдером вновь оказался «Макдоналдс»: iOS-версия его приложения получила лишь 0,3 балла. По 0,4 балла набрали Pizza Hut и Black Star Burger, приложение которого был лидером на платформе Android.

Специалист «Ростелеком-Solar» Даниил Чернов объясняет разницу оценки одного и того же приложения для Android и iOS тем, что, несмотря на одинаковый функционал для пользователей, Android считается более уязвимой операционной системой, и потому разработчики уделяют больше внимания вопросам безопасности. Чернов не исключает, что именно с этим и связана большая защищенность приложений для Android.

В целом наиболее уязвимыми (с учетом обеих платформ) в «Ростелеком-Solar» признали приложения трех компаний – Starbucks, «Якитории» и «Макдоналдса». 

Истоник: РБК

Читайте также:

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.
время публикации: 10:35  27 июля 2018 года
Теги: рестораны, мобильные приложения, кибербезопасность


   
Реклама на New Retail. Медиакит
Подпишитесь на новости ритейла

Согласен с политикой конфиденциальности