Аналитики компании «Ростелеком-Solar», которая специализируется на ИТ-безопасности, проверили 17 мобильных приложений для заказа еды на предмет уязвимостей. Они проанализировали, насколько сложно злоумышленнику взломать приложение, а также получить доступ к данным пользователя.

Для исследования специалисты компании выбрали самые популярные сервисы в Google Play и App Store: «Макдоналдс», Subway Russia, KFC, Burger King, «Тануки», «Доминос Пицца», «Папа Джонс», «Шоколадница», Pizza Hut, «Додо Пицца», «Суши Wok», «СушиВесла», «Почетный гость», Black Star Burger, Starbucks, «Якитория» и «Чайхона № 1».

По оценке специалистов, средний уровень защищенности приложений составил 2,2 балла из пяти возможных. При этом сервисы для платформы Android защищены значительно лучше, чем их аналоги для iOS.

На первом месте по уровню защиты приложения для Android оказались Black Star Burger, Pizza Hut и KFC. Они получили от экспертов по 4,1 балла. У этих приложений не было выявлено критических уязвимостей, поэтому они безопасны с точки зрения защиты пользовательских данных, а также устойчивы к хакерским атакам, отметили эксперты. Наименее защищенными оказались приложения Starbucks (2,4 балла) и «Якитории» (2,1 балла), а самую низкую оценку (1,4 балла) получил «Макдоналдс».

Среди iOS-версий нет ни одного приложения, в котором специалисты не встретили бы уязвимости. Половина и вовсе не смогла набрать даже один балл. Превысить средний балл в категории удалось только приложению «Тануки» — 2,9 балла. Максимально близко подошел к этой отметке Starbucks с 2,1 балла. Самую низкую оценку вновь получил «Макдоналдс» — 0,3 балла. По 0,4 балла набрали Pizza Hut и Black Star Burger.

В итоге специалисты признали наиболее уязвимыми приложения трех компаний: Starbucks, «Якитории» и «Макдоналдса». Основные причины уязвимости — слабый алгоритм шифрования, а также небезопасный алгоритм хеширования (преобразование данных пользователя в уникальную закодированную строку).

Android считается более уязвимой операционной системой, поэтому разработчики уделяют больше внимания вопросам безопасности. Разница в оценке одного приложения в разных системах может быть связана с этим, отмечают специалисты.


Источник: «РБК»

Подписывайтесь на нас!