Журнал

Михаил Гончаров, «Теремок»: «Сейчас спасают не бизнес, а государственный бюджет и бюджетников»

Михаил Гончаров, «Теремок»: «Сейчас
спасают не бизнес,
а бюджет и бюджетников»

Рубрики

О журнале

Соцсети

Напишите нам

Новости

В мобильных играх для детей нашли критичные уязвимости

Фото: iStock

Аналитики выяснили, что популярные мобильные игровые приложения для детей содержат больше критичных уязвимостей и хуже защищены, чем приложения для взрослых. Утечки в первую очередь могут коснуться платежных данных пользователей.


Компания «Ростелеком-Solar» проанализировала уязвимости 14 популярных мобильных игровых приложений для детей, сообщает «Коммерсант». Эксперты выбирали приложения по количеству скачиваний в App Store и Google Play и позициям в рейтингах мобильных игр для детей. Все игры исследовались в вариантах для iOS и Android.

Руководитель направления Solar appScreener «Ростелекома-Solar» Даниил Чернов отметил, что в Android-версиях 9 из 14 выбранных игр обнаружили уязвимость, которая не встречалась в предыдущих исследованиях. Ключ шифрования в этих приложениях задан в исходном коде. Чернов добавил, что такая уязвимость занимает третье место по уровню критичности в международном рейтинге OWASP Top 10.

«В предыдущих исследованиях нам не встречались уязвимости выше пятого места в этом рейтинге. На наш взгляд, это связано с тем, что о безопасности детских игровых приложений разработчики вообще не думают. Очевидно, потому, что бесплатные мобильные игры для детей, на первый взгляд, должны быть неинтересны злоумышленникам», — объясняет Чернов.

По данным «Ростелекома-Solar», приложения на iOS обладают более низкой степенью защищенности по сравнению с версиями на Android. Игры на iOS имеют слабые алгоритмы хеширования, что может привести к компрометации пользовательских данных.

Антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев сомневается, что детские приложения могут быть интересны хакерам. «Если киберпреступники и будут атаковать приложения, то напрямую или косвенно связанные с финансами жертвы, в редких случаях — с целью слежки», — сказал эксперт..

В начале апреля Positive Technologies нашла уязвимости во всех российских онлайн-банках. При этом уровень защищенности 61% мобильных банков аналитики назвали «низким или крайне низким».


Подписывайтесь на наш канал в Telegram: @incnews