14 августа воскресенье
ДОЛЛАР 60.9 0.28
ЕВРО 62.54 0.02
ЮАНЬ 90.4 0.34
ФУНТ 74.46 0.14
SBER
0 ₽ 0.00
Yandex
0 ₽ 0.00
Mail.Ru Group
0 ₽ 0.00
Ростелеком
0 ₽ 0.00
QIWI
0 ₽ 0.00
Ozon
0 ₽ 0.00

Большинство приложении для аренды недвижимости оказались уязвимыми для взлома

Сервисы заверили в осуществлении необходимой безопасности пользовательских данных

Большинство приложении для аренды недвижимости оказались уязвимыми для взлома
Статьи 15 декабря 2021 •  runet

Большинство приложении для аренды недвижимости оказались уязвимыми для взлома

Сервисы заверили в осуществлении необходимой безопасности пользовательских данных

15 декабря 2021 👁 7037

«Ростелеком-Солар» опубликовали отчет, посвященный безопасности мобильных приложений для аренды и покупки недвижимости. Компания провела анализ приложений в категории «Недвижимость» с наибольшим числом скачиваний в App Store и Google Play: уровень защищенности составил 2,2 балла из 5. Об этом сообщает Коммерсантъ.

Среди проанализированных приложений в App Store и Google Play были ЦИАН, «ДомКлик», «Яндекс.Недвижимость», N1.RU, Domofond, Airbnb, Mitula, «Этажи», Indomio, idealista.

«Количество критических уязвимостей в приложениях на платформе iOS в 30 раз выше, чем у тех же сервисов для Android. Самым защищенным приложением на Android стал Domofond, а на iOS — Airbnb. На втором и третьем местах на Android — Indomio и idealista», — говориться в отчете компании.

В компании не раскрыли приложения с наибольшим числом уязвимостей. 

По словам директора центра Solar appScreener «Ростелеком-Солар» Даниила Чернова, некоторые программы собирают и обрабатывают такие данные, как ФИО, дата рождения, семейное положение, информация о детях, ежемесячный доход. А также добавил, что часть изученных приложений обрабатывает паспортные данные. 

В «Яндекс.Недвижимости» рассказали, что персональные данные пользователей могут понадобится только для работы сервиса: например, в качестве контактов для связи с арендодателем или при заключении договора между собственником и арендатором. 

Представители ЦИАН (приложения ЦИАН и N1) заверили, что выполняют все требования закона по защите персональных данных.

Директор «Есофт» (разрабатывает «Этажи») Антон Щукин заявил, что сервис не сохраняет данные пользователей: «на данный момент требующих защиты данных в приложении нет». Вложения в защиту данных сервиса будет расти по мере развития функционала, заключил эксперт.  

«Проблемы приложений на iOS обусловлены стереотипами о том, что платформа неуязвима или неинтересна хакерам. Команды разработки не ставят задачу защиты от взломов сервисов во главу угла, а делают акцент на дизайне и удобстве использования», — пояснил руководитель направления Eset Threat Intelligence Александр Пирожков.

По словам эксперта по кибербезопасности «Лаборатории Касперского» Виктора Чебышева, как правило, разработчики надеются на защиту со стороны ОС и не следуют базовым принципам безопасности.

«Приложения для поиска жилья более уязвимы по сравнению с другими не в силу своих технических особенностей, а из-за критически важной информации о пользователях, которую собирают. Мошенникам гораздо важнее данные о собственниках недвижимости, их благосостоянии и возрасте, чем, например, аналогичные данные о посетителях ресторанов или спортивных клубов», — считает Александр Пирожков.

Эксперт посоветовал разработчикам чаще обновлять приложения, так как новые версии закрывают некоторые недочеты.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Новости smi2.ru
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.