Клоны «ВКонтакте» могут украсть данные пользователя - Роскачество

29.06.2019 5:41

Клоны «ВКонтакте» могут украсть данные пользователя - Роскачество

Сотрудники Роскачества провели проверки клонов «ВКонтакте» и поделились результатами.

С недавнего времени команда «ВКонтакте» ограничила возможность прослушивания музыки в официальном приложении. Это привело к созданию множественных клонов приложения, которые не ограничивали данную функцию. Приложения доступны только в Google Play, из-за политики компании Apple размещение подобных приложений запрещено в App Store.
В Российской системе качества (Роскачество) решили провести анализ подобных приложений. Аналитики выбрали самые популярные клоны и выяснили, что они используют только нужные разрешения и не могут следить за пользователем, прослушивать разговоры и просматривать сообщения. Кроме того, приложения не смогут активировать камеру и устройства связи (WiFi, Bluetooth и NFC). Вирусов в проанализированных приложениях не найдено.
Аналитикам удалось выявить несколько уязвимостей. В половине приложений был обнаружен межсайтовый скриптинг, который позволяет злоумышленнику изменить ссылку на сервер и направить пользователя на вредоносный ресурс. Во всех приложениях существует опасность потерять свою страничку в социальной сети, ведь приходится использовать свои логин и пароль.
Руководитель Центра цифровой экспертизы Антон Куканов рекомендует использовать двухфакторную аутентификацию и не пользоваться неофициальными приложениями.

Источник

Следующая новость
Предыдущая новость

По Израилю за сутки были выпущены десятки ракет. ЦАХАЛ ответил самой масштабной дневной атакой на "Хамас" с 2014 года Суд в Тбилиси арестовал на два месяца россиянина, разлившего отравляющее вещество в аэропорту Трамп после продления санкций против КНДР заявил, что безоговорочно доверяет Ким Чен Ыну Как организовать удаленную работу и отказаться от аренды офиса в БЦ Адвокат рассказал о связи задержанного в Грузии турка с делом об убийстве российского летчика

Лента публикаций