97% мобильных приложений для детей и родителей находятся под угрозой утечки данных и манипуляций с контентом
Скачайте исследование и ознакомьтесь с полным списком обнаруженных проблем безопасности и нашими рекомендациями по их устранению
Самыми распространенными уязвимостями стали: «хранение чувствительной информации в открытом виде», «недостаточная проверка среды выполнения» и «ошибки валидации данных». Они могут позволить хакерам получить доступ к паролю и экранам пользователя, читать внутренние файлы и «подсовывать» детям опасный контент.
Что включает в себя исследование?
– Результаты анализа защищенности российских мобильных приложений в категории «для детей и родителей»
– Список уязвимостей, рассмотренных в исследовании
– Рекомендации по устранению ошибок
Как проводился анализ?
Исследование проводилось методом черного ящика (без доступа к исходному коду) на базе платформы автоматизированного анализа мобильных приложений Стингрей: в выборку вошли обучающие языковые приложения, программы для тренировки чтения и логопедических занятий, детские мобильные игры, а также системы родительского контроля. Эксперты Стингрей оценивали степень критичности каждой уязвимости и исследовали возможные векторы атак.
Скачайте исследование и ознакомьтесь с полными результатами анализа