Мобильное приложение McDonald’s оказалось самым уязвимым

В «Ростелеком-Solar», дочерней компании «Ростелекома», специализирующейся на IT-безопасности, проанализировали 17 приложений для заказа еды на предмет возможности взлома и использования данных пользователей злоумышленниками, сообщает РБК.

По данным исследователей, сервисы платформы Android защищены лучше, чем их аналоги для iOS. Первое место по уровню защищенности для Android поделили Black Star Burger, Pizza Hut и KFC. Наименее защищенным оказалось приложение McDonald’s, ему аналитики присвоили самую низкую оценку — 1,4 балла из пяти возможных.

Большая часть приложений на iOS не смогла набрать и одного балла, говорят эксперты «Ростелеком-Solar». Превысить средний балл в категории (2,2) удалось только приложению «Тануки» — 2,9 балла. Максимально близко подошел к этой отметке Starbucks с 2,1 балла. Аутсайдером вновь оказался «Макдоналдс»: iOS-версия его приложения получила лишь 0,3 балла.

Слабым местом большинстве приложений оказался небезопасный алгоритм хеширования, которые может использоваться для подтверждения пароля. При такой ситуации злоумышленник может легко подобрать пароль и взломать приложение, отмечают аналитики «Ростелеком-Solar».

Проанализировать приложения на безопасность эксперты компании решили после выявления уязвимости мобильного приложения Burger King, которое отслеживает пользователей через экран смартфона без их ведома и втайне записывает видео. В компанию информацию опровергли, заявив, что приложение не собирает никаких персональных данных, кроме номера телефона, имени и электронного адреса пользователя.