Популярные у россиян мобильные приложения поиска недвижимости для покупки или аренды оказались очень плохо защищены — их уровень защищенности составляет 2,2 балла из пяти возможных, пишет «Коммерсант», ссылаясь на «Ростелеком-Солар». В отчете компании отмечается, что количество критических уязвимостей в приложениях на платформе iOS в 30 раз выше, чем у тех же сервисов для Android. Самым защищенным приложением на Android стал Domofond, а на iOS — Airbnb. На втором и третьем местах на Android — Indomio и idealista. Приложения с наибольшим числом уязвимостей в «Ростелеком-Солар» не раскрыли.
По словам директора центра Solar appScreener «Ростелеком-Солар» Даниила Чернова, некоторые исследуемые программы собирают и обрабатывают такие данные, как Ф. И. О., дату рождения, семейное положение, информацию о детях, ежемесячный доход. Половина изученных приложений, по его словам, также обрабатывает паспортные данные, и уязвимости могут привести к их утечке.
«Яндекс.Недвижимости» персональные данные пользователей требуются, только если необходимы для работы сервиса, например контакты для связи с арендодателем, и они тщательно охраняются, отметили в компании. В ЦИАН заверили, что безопасность пользователей — один из приоритетов. Приложение «Этажи» персональных данных клиента не хранит, для входа в личный кабинет клиента достаточно номера телефона, указанного в заявке на покупку или продажу объекта недвижимости.
Мошенники знают, что в канун праздников компании раздают бонусы и подарки своим клиентам, и пользуются этим.
13.12.2021 16:16Проблемы приложений на iOS обусловлены стереотипами о том, что платформа неуязвима или неинтересна хакерам, поэтому команды разработки не ставят задачу защиты от взломов сервисов во главу угла, а делают акцент на дизайне и удобстве использования, полагает руководитель направления Eset Threat Intelligence Александр Пирожков. По его мнению приложения для поиска жилья более уязвимы по сравнению с другими не в силу своих технических особенностей, а из-за критически важной информации о пользователях, которую собирают — доступ к данным пользователей таких тематических площадок открывает возможности для афер с ущербом в миллионы рублей.
