Эксперты: приложения недвижимости уязвимы
Уровень безопасности приложений для поиска покупки или аренды недвижимости эксперты оценивают в 2,2 балла из 5.
Исследование «Ростелеком Солар» говорит о том, что большинство уязвимостей приведет к нелегитимному доступу к системе и воровству личных данных: ФОИ пользователей, сумма их дохода, паспортные данные и другая ценная информация.
Эксперты анализировали наиболее популярные приложения на ОС Android и iOS: Indomio, idealista, «ДомКлик», «Циан», «Яндекс.Недвижимость», N1.RU, Domofond, Airbnb, Mitula, «Этажи».
На платформе Android наиболее часто встречаются следующие уязвимости:
- 38% – «Обход проверок безопасности SecurityManager».
- 15% – «Использование JNI».
- 6% – «Некорректная работа с потоками».
При анализе приложений в категории «Недвижимость» на платформе iOS вывлено:
- 42% – «Небезопасная рефлексия».
- 30% – «Слабый алгоритм шифрования».
- 9% – «Использование NSLog».
На платформе Android самое безопасное приложение – «Domofond Недвижимость. Квартиры: новостройки, дом», на iOS – Airbnb. Уровень защищенности последнего – 4 из 5, оно значительно превосходит остальное исследуемое ПО.
При этом общая картина показывает, приложения для Android защищены гораздо лучше их iOS-аналоги. При этом ситуацию с «яблочным» программным обеспечением, по мнению авторов исследования, частично компенсирует более высокая защищенность операционной системы Apple в целом.
