Бесплатно Экспресс-аудит сайта:

04.09.2024

От доступа к экрану до вредоносного контента: риски приложений для детей

Исследование, проведенное компанией AppSec Solutions, выявило серьезные проблемы безопасности в приложениях, предназначенных для детей и родителей. Анализ 37 приложений данной категории показал их уязвимость к утечкам персональных данных и возможным манипуляциям с контентом.

Специалисты AppSec Solutions провели оценку защищенности различных типов приложений, включая образовательные программы для изучения языков, приложения для развития навыков чтения и логопедических занятий, мобильные игры для детей, а также инструменты родительского контроля.

Результаты исследования, оказавшиеся в распоряжении Forbes , указывают на три основные уязвимости. Наиболее распространенными уязвимостями оказались «хранение чувствительной информации в открытом виде» - аналитики зафиксировали 134 случая. Следующей по распространенности оказалась «недостаточная проверка среды выполнения», выявленная в 66 случаях. Третье место заняли «ошибки валидации данных», зафиксированные 40 раз.

Комбинация этих уязвимостей может привести к тому, что любое приложение на устройстве может получить пароль пользователя. По словам экспертов, это может произойти, если приложение хранит в открытом виде пароль пользователя и содержит проблему с чтением локальных файлов другим приложением.

Особую тревогу вызывает тот факт, что уязвимость, связанная с недостаточной проверкой среды выполнения, была обнаружена в 36 из 37 проанализированных приложений. Эксперт компании пояснил, что такая уязвимость означает неспособность приложения определять среду, в которой оно работает.

В компании также отметили, что ошибки валидации данных, найденные в 22 приложениях, создают возможность для манипуляций с контентом. Злоумышленники могут использовать эту уязвимость для несанкционированного доступа к экранам пользователя, чтения внутренних файлов и открытия произвольных адресов. Особенно опасным является то, что хакеры могут предложить ребенку вредоносный контент.