• Маркетинговые исследования

Большинство приложений для детей и родителей содержат уязвимости

В выборку исследования вошли обучающие языковые приложения, программы для тренировки чтения и логопедических занятий, детские мобильные игры, а также приложения родительского контроля. Все они были протестированы по семи ключевым видам уязвимостей.

На первом месте по количеству проблем является категория «Хранение чувствительной информации в открытом виде» (134 случая). Далее идут категории «Недостаточная проверка среды выполнения» (66 проблем) и «Ошибки валидации данных» (40 проблем).

Именно эти три категории наиболее тесно пересекаются между собой и усугубляют проблемы друг друга. К примеру, если приложение хранит в открытом виде пароль пользователя и в нем же присутствует проблема с чтением локальных файлов другим приложением, вместе это дает возможность любому приложению на устройстве получить пароль пользователя.

36 из 37 приложений содержат уязвимость «Недостаточная проверка среды выполнения». Это означает, что приложение «не смотрит по сторонам», то есть не определяет среду, в которой работает. Это могут быть и взломанные устройства, и запуск в среде эмуляции. На втором месте «Отсутствие обфускации приложения»: простыми словами, этот критерий показывает, что приложения не защищают свой код, и злоумышленники могут им воспользоваться, нанося вред не только компании, но и пользователям. Третий критичный показатель — категория «Ошибки валидации данных». Если приложение заинтересует хакеров — уязвимости из данной категории позволит им открывать любые экраны без ведома пользователя, читать внутренние файлы и открывать произвольные адреса — в том числе «подсунуть» ребенку опасный контент.

Юрий Шабалин

Владелец продукта «Стингрей» компании AppSec Solutions

По материалам cnews.ru.

ООО «Акме»
еще 138 публикаций

Лучшее в блогах

22.08.2024

Как анализ данных помог Профи найти блогеров с идеальной ЦА и проверить их эффективность

7 часов назад

Продакшен-инсайты: Mayd Production, STRUKTURA.STUDIO, «Короче, медиа»

10 часов назад

Первый региональный фестиваль рекламы объявляет шорт-лист третьего сезона

13.09.2024

Как новый бренд биодобавок покорил рынок с помощью ПромоСтраниц

Вам понравится

Falcon Space

07.09.2024

В чем суть цифровизации для малого бизнеса?

Digital IT и инновации

В этой статье я хотел бы дать свое понимание данного понятия. Это позволит взглянуть немного под другим углом на процесс внедрения IT решений и на ваши текущие процессы. Мы говорим о микробизнесе и малом бизнесе.

Funky® Agency

03.09.2024

Сергей Кудинов. Экосистема. Яндекс x Funky talk #21

Digital Брендинг

Onpoint

27.08.2024

CLM в фармацевтическом маркетинге

Фармацевтика Digital

Несмотря на свою перспективность, инструмент CLM по-прежнему используется не в полной мере в сфере фармацевтического маркетинга. Основная причина этого заключается в пяти ключевых ошибках, которые мы рассмотрим в данной статье.

Веб-интегратор «Компот»

27.08.2024

Сайт — ваш лучший продавец. Как интернет-платформа работает на вас 24/7

Digital Маркетинг

Могут ли ваши продавцы работать 24/7? Могут ли они одновременно предложить 100 000 товаров каждому клиенту? Конечно, нет. Но именно это может сделать ваш сайт.