Популярные приложения для поиска, покупки и аренды жилья оказались небезопасными, так как в них есть риск утечки персональных данных пользователей. К таким выводам пришли эксперты компании «Ростелеком-Солар», сообщает «Коммерсантъ».
Эксперты проанализировали безопасность кода нескольких десятков приложений с наибольшим числом скачиваний в категории «Недвижимость» в Google Play и Apple Store. В списке оказались ЦИАН, «ДомКлик», «Яндекс.Недвижимость», N1.RU, Domofond, Airbnb, Mitula, «Этажи», Indomio, idealista. Общий уровень защищенности достиг 2,2 балла из пяти.
В компании риски объяснили тем, что некоторые приложения просят указать персональные данные, включая фамилию, имя, отчество, дату рождения, семейное положение, информацию о детях, а также размер ежемесячного дохода. Согласно результатам исследования, наиболее небезопасными оказались приложения платформы iOS — риск в 30 раз выше, чем у тех же сервисов на Android. Самыми защищенными посчитали приложения Domofond на Android, а на iOS — Airbnb. Однако список наиболее уязвимых сервисов эксперты не раскрыли.
Представители некоторых приложений прокомментировали возможные риски. В «Яндекс.Недвижимость» и ЦИАН отметили, что тщательно охраняют данные пользователей. Что касается приложения «Этажи», то в нем не хранятся данные клиентов, а для входа достаточно указать номер телефона. По словам экспертов, приложения для поиска недвижимости более уязвимы перед мошенниками, чем остальные сервисы, так как содержат важные данные о пользователях.
«Мошенникам гораздо важнее данные о собственниках недвижимости, их благосостоянии и возрасте, чем, например, аналогичные данные о посетителях ресторанов или спортивных клубов», — пояснил руководитель направления Eset Threat Intelligence Александр Пирожков.
Ранее издание TJournal предупредило, что миллионам пользователей смартфонов и других устройств по всему миру угрожает новая критическая уязвимость. Речь шла о проблеме в библиотеке регистрации данных log4j для языка программирования Java, который использовался при создании многих приложений и программ как для персональных компьютеров, так и для мобильных устройств.