новости
Роскачество проверило мобильные приложения сервисов по доставке продуктов

21 июня 2019

Роскачество выяснило, насколько удобны, безопасны, и функциональны мобильные приложения для онлайн-заказа продуктов с доставкой на дом.

Всего было протестировано 24 приложения. Каждое - по 60 критериям. Оценивались как приложения онлайн-супермаркетов, так и служб доставки, которые обслуживают популярные магазины.
Финансовой безопасности специалисты уделили особое внимание, так как все приложения имеют дело с платежными данными. В том числе они проверялись на наличие вредоносных программ и уязвимостей.
С помощью одной из таких программ специалисты захватывали весь трафик, пересылаемый приложениями, и проверяли, есть ли незашифрованные данные.
В итоге было определено, что проверенные приложения не содержат вредоносных программ, а персональные и платежные данные передаются в зашифрованном виде.
Но были выявлены и уязвимости, в том числе - небезопасная реализация SSL, слабый алгоритм хеширования и шифрования. Эти уязвимости нашлись у 90 процентов исследованных мобильных программ. Они увеличивают риски компрометации логинов и паролей пользователей, их персональных данных при пользовании Wi-Fi. Но эти недостатки не говорят, что приложения небезопасны и их нельзя использовать, уточняют в Роскачестве. Если, конечно, соблюдать осторожность - стараться не пользоваться публичным Wi-Fi, устанавливать на смартфон VPN-клиент, применять сложные пароли. Тогда у злоумышленников почти не будет шансов подобраться к персональным данным пользователей.

Источник: Российская газета