21 июня 2019
Роскачество выяснило, насколько удобны, безопасны, и функциональны мобильные приложения для онлайн-заказа продуктов с доставкой на дом.
Всего было протестировано 24 приложения. Каждое - по 60 критериям. Оценивались как приложения онлайн-супермаркетов, так и служб доставки, которые обслуживают популярные магазины.
Финансовой безопасности специалисты уделили особое внимание, так как все приложения имеют дело с платежными данными. В том числе они проверялись на наличие вредоносных программ и уязвимостей.
С помощью одной из таких программ специалисты захватывали весь трафик, пересылаемый приложениями, и проверяли, есть ли незашифрованные данные.
В итоге было определено, что проверенные приложения не содержат вредоносных программ, а персональные и платежные данные передаются в зашифрованном виде.
Но были выявлены и уязвимости, в том числе - небезопасная реализация SSL, слабый алгоритм хеширования и шифрования. Эти уязвимости нашлись у 90 процентов исследованных мобильных программ. Они увеличивают риски компрометации логинов и паролей пользователей, их персональных данных при пользовании Wi-Fi. Но эти недостатки не говорят, что приложения небезопасны и их нельзя использовать, уточняют в Роскачестве. Если, конечно, соблюдать осторожность - стараться не пользоваться публичным Wi-Fi, устанавливать на смартфон VPN-клиент, применять сложные пароли. Тогда у злоумышленников почти не будет шансов подобраться к персональным данным пользователей.
Источник: Российская газета
-
26 сентября 2024Наказание за утечку данных планируют смягчить
-
07 августа 2024Обезличивание персональных данных по новому
-
15 февраля 2024Правительство намерено бороться с избыточным сбором персональных данных
-
15 января 2024Ужесточение наказания одобрено
-
05 декабря 2023Ответственность ужесточается
-
09 ноября 2023Перечень индикаторов риска обновили