0/5

Новости сегодня

12:45 Исследование: 43% руководителей готовы отказаться от своей должности
12:20 Центробанк продлил период ограничений на перевод средств за рубеж
11:55 С началом Великого поста «Магнит» фиксирует рост продаж растительных продуктов
Компания — Агентство — Клиент: как FMCG-брендам рассказать о своем продукте и охватить максимум аудитории
11:30 АКОРТ: Доля российских брендов в бытовой химии выросла более чем вдвое
11:05 «Пятерочка» вышла на рынок Забайкальского края
10:40 Порог беспошлинного ввоза товаров с 1 апреля автоматически вернется к уровню в 200 евро
Опытный Shein против молодого и дерзкого Temu: кто победит в схватке?
10:15 Стороны в сделке по продаже активов Yandex N.V. продлили срок закрытия ее первого этапа
09:50 Доход государства планируется пополнить активами АО «Макфа»
09:25 ФАС направит в Ozon запрос в связи с введением сервисного сбора с ПВЗ
Топ основных метрик для отслеживания прибыльности онлайн торговли
20:45 Сбербанк намерен добиться банкротства сервиса доставки DostavkaGuru
20:20 Россиян предупредили о новой схеме мошенничества с налоговой декларацией
19:50 Страховка «Крокус сити холла» покроет только 1/30 суммы ущерба от теракта
С 1 апреля маркировка некоторой одежды станет обязательной: готовимся к работе по-новому
19:25 Авито Работа: чаще всего подработку предлагают продавцам и контент-менеджерам
19:00 Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках
18:35 Сезон торговли клубникой в Подмосковье начнётся с 1 апреля
Все новости →

Аналитики выявили наиболее уязвимые приложения по заказу еды

Аналитики выявили наиболее уязвимые приложения по заказу еды
время публикации: 10:35  27 июля 2018 года
Выбор сервисов для анализа основывался на количестве их скачиваний в Google Play и App Store.
Специалисты «Ростелеком-Solar», дочерней компании госоператора связи, специализирующейся на ИТ-безопасности, проанализировали 17 мобильных приложений для заказа еды на предмет уязвимостей: насколько сложно злоумышленнику взломать приложение и скомпрометировать данные пользователя. 

В выборку попали «Макдоналдс», Subway Russia, KFC, Burger King, «Тануки», «Доминос Пицца», «Папа Джонс», «Шоколадница», Pizza Hut, «Додо Пицца», «Суши Wok», «СушиВесла», «Почетный гость», Black Star Burger, Starbucks, «Якитория», «Чайхона № 1». Выбор сервисов для анализа основывался на количестве их скачиваний в Google Play и App Store.

Проанализировать безопасность мобильных приложений в «Ростелеком-Solar» решили после выявления уязвимостей у одной из сетей быстрого питания. Мобильное приложение Burger King может собирать данные пользователей с помощью записи видео с экранов смартфонов, сообщил в начале июля сайт Pikabu. Пользователь этого ресурса обратил внимание на то, что сервис Burger King записывал видео с экрана пользователя и отправлял запись на свой сервер. На это видео мог попасть и ввод данных банковской карточки при оплате заказа. 

После появления информации Роскомнадзор направил в Burger King официальный запрос. В ведомстве заявили, что, если эта информация подтвердится, Роскомнадзор дополнительно потребует от компании объяснить причины, по которым неопределенный круг лиц получил доступ к персональным данным. Данные клиентов никак не персонифицируются и не хранятся на сервере, отвечали на это в пресс-службе Burger King.

Средний уровень защищенности приложений в категории составил 2,2 балла из пяти возможных, выяснили специалисты «Ростелеком-Solar». Оказалось также, что сервисы для платформы Android защищены значительно лучше, чем их аналоги для iOS.

Первое место по уровню защищенности для Android поделили Black Star Burger, Pizza Hut и KFC, получив от экспертов по 4,1 балла. У этих приложений не было выявлено критических уязвимостей, поэтому, как указано в исследовании, они безопасны с точки зрения защиты пользовательских данных, а также устойчивы к хакерским атакам. Наименее защищенными оказались приложения Starbucks (2,4) и «Якитории» (2,1 балла). Самую низкую оценку – 1,4 балла – получил «Макдоналдс».

Половина iOS-версий не смогла набрать даже один балл, констатируют аналитики «Ростелеком-Solar». Они отмечают, что среди 16 нет ни одного приложения, в котором не встречались бы критические уязвимости. Превысить средний балл в категории (2,2) удалось только приложению «Тануки» – 2,9 балла. Максимально близко подошел к этой отметке Starbucks с 2,1 балла. Аутсайдером вновь оказался «Макдоналдс»: iOS-версия его приложения получила лишь 0,3 балла. По 0,4 балла набрали Pizza Hut и Black Star Burger, приложение которого был лидером на платформе Android.

Специалист «Ростелеком-Solar» Даниил Чернов объясняет разницу оценки одного и того же приложения для Android и iOS тем, что, несмотря на одинаковый функционал для пользователей, Android считается более уязвимой операционной системой, и потому разработчики уделяют больше внимания вопросам безопасности. Чернов не исключает, что именно с этим и связана большая защищенность приложений для Android.

В целом наиболее уязвимыми (с учетом обеих платформ) в «Ростелеком-Solar» признали приложения трех компаний – Starbucks, «Якитории» и «Макдоналдса». 

Истоник: РБК

Читайте также:

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.