Компания «Ростелеком-Solar» провела исследование 14 популярных приложений для детей и выяснила, что они защищены гораздо хуже, чем сервисы для взрослых. Об этом пишет «Коммерсантъ».
Эксперты выбрали топ самых скачиваемых приложений для детей из сервисов App Store и Google Play. В 9 из 14 приложений в Android-версиях ключ шифрования приложений был задан в исходном коде. Руководитель направления Solar appScreener «Ростелекома-Solar» Даниил Чернов указал, что такая уязвимость занимает третье место по уровню критичности в международном рейтинге OWASP Top 10.
При этом версии игр под iOS имеют еще менее сложную схему защиты и шифрования данных, чем под Android, — в них практически нет алгоритмов хеширования.
В предыдущих исследованиях нам не встречались уязвимости выше пятого места в этом рейтинге. На наш взгляд, это связано с тем, что о безопасности детских игровых приложений разработчики вообще не думают. Очевидно, потому что бесплатные мобильные игры для детей, на первый взгляд, должны быть неинтересны злоумышленникам.
Даниил Чернов
Другие эксперты указывают, что разработчики хуже защищают приложения для детей, поскольку в них практически нет полезной для хакеров информации — они бесплатные, в них нет данных о платежных системах пользователя, а сами данные не представляют никакого интереса.