Для тестирования были выбраны девять популярных приложений в магазине Google Play. Некоторые из них пропадали из Google Play, но через день вновь появлялись под новыми названиями. При этом в магазине App Store таких приложений не было, что связано с политикой Apple.
Как выяснилось, все проверенные приложения запрашивают оправданные разрешения. Неоправданные разрешения дают возможность "шпионить" за пользователями, получив доступ к его контактам, фото, камере и иным источникам информации. Персональные данные они передают в зашифрованном виде, вредоносное программное обеспечение тоже не нашли.
Но выявили уязвимости. Например, небезопасная реализация SSL и отсутствие проверки хоста сертификата. В каждом втором приложении нашли межсайтовый скриптинг, значит, злоумышленник имеет возможность подделать ссылку на сервер и перенаправить человека на сторонний ресурс, где не исключен риск утечки персональных данных и загрузки вредоносных программ на девайс пользователя.
Главная уязвимость …
Свежие комментарии