Эксперты: приложения для поиска жилья недостаточно защищены
Уровень безопасности популярных мобильных приложений для поиска аренды и покупки недвижимости оценивается экспертыми в 2,2 балла из пяти. Они имеют уязвимости, которые могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные данные и другая ценная информация.
Об этом говорится в исследовании «Ростелеком Солар». Для анализа эксперты выбранли наиболее популярные в категории «Недвижимость» программы, представленные на мобильных платформах Android и iOS: «Циан», «ДомКлик», «Яндекс.Недвижимость», N1.RU, Domofond, Airbnb, Mitula, «Этажи», Indomio, idealista.
Чаще всего в приложениях для выбора недвижимости на платформе Android встречаются такие уязвимости, как:
- «Обход проверок безопасности SecurityManager» (занимает долю 38% от общего количества);
- «Использование JNI» (15%);
- «Некорректная работа с потоками» (6%).
Анализ iOS-приложений категории «Недвижимость» показал, что в них наиболее часто встречаются такие уязвимости, как:
- «Небезопасная рефлексия» (занимает долю 42% от общего количества);
- «Слабый алгоритм шифрования» (30%);
- «Использование NSLog» (9%).
Самым защищенным приложением на платформе Android стало «Domofond Недвижимость. Квартиры: новостройки, дом». На втором и третьем месте расположились «Indomio: продажа и аренда дом в Италии, Испании» и idealista.
Самый высокий показатель общего уровня защищенности на платформе iOS показало приложение Airbnb. Общий уровень защищенности этого сервиса для платформы iOS оценивается в 4.0 балла из 5.0, что значительно выше, чем у остального анализируемого программного обеспечения.
Эксперты выяснили, что мобильные приложения для выбора недвижимости, разработанные для платформы iOS, значительно хуже защищены, чем их Android-аналоги. Однако, по мнению авторов отчета, это частично компенсируется более высокой защищенностью мобильной операционной системы Apple. Количество вхождений критических уязвимостей в приложениях на iOS в 30 раз выше, чем аналогичный показатель у Android.