Мобильное приложение от McDonald’s оказалось наименее защищенным

Олег Иванов 26 Июля 2018 - 08:52

Домашние пользователи

Корпорации

Ростелеком

Защита мобильных устройств

Уязвимости программ

...

Мобильное приложение от McDonald’s оказалось наименее защищенным

Специалисты «Ростелекома» изучили 17 мобильных приложений, предназначенных для заказа еды, на предмет защищенности, и получили интересные результаты. Оказалось, что наименее защищенное среди всех испытуемых оказалось приложение от всем известной сети McDonald’s.

В список анализируемых приложений попали: McDonald’s, KFC, Burger King, Subway Russia, «Тануки», «Доминос Пицца», «Папа Джонс», «Шоколадница», Pizza Hut, «Додо Пицца», «Суши Wok», «СушиВесла», «Почетный гость», Black Star Burger, Starbucks, «Якитория», «Чайхона № 1».

Это наиболее популярные у пользователей двух основных мобильных операционных систем приложения, если судить по количеству скачиваний в Google Play и App Store.

Удивительно, но Android-приложения оказались более безопасны, чем их iOS-аналоги. Средний балл, полученный этими программами, составил 2,2 балла из 5.

Первые места заняли Black Star Burger (очень странно, если знать, кто за этим приложением стоит), Pizza Hut и KFC — все они получили 4,1 балла. Каких-либо критических недостатков безопасности выявлено в них не было.

В конце рейтинга остались Starbucks (2,4) и «Якитории» (2,1 балла). А самым небезопасным оказалось McDonald’s.

В случае с iOS сиутация выглядит куда хуже — половина приложений под ОС от Apple не смогла дотянуть даже до одного балла. В каждом из программ были обнаружены критические бреши. Здесь можно выделить разве что «Тануки» с оценкой 2,9 балла, а также Starbucks — 2,1 балла.

McDonald’s вообще набрал лишь 0,3 балла.

Эксперты полагают, что такая разница в одинаковых приложениях для разных платформ обусловлена тем, что разработчики уделяют больше внимания безопасности своих приложений под Android, так как эта система считается наименее защищенной из двух.

Напомним про скандал с приложением от Burger King, который произошел ранее в этом месяце. Независимый исследователь обратил внимание на то, что мобильное приложение может тайно записывать активность на экране устройства. Эксперт проанализировал приложение на своем iPhone, выявив подозрительный функционал.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 11 Марта 2026 - 16:53

Соответствие законодательству РФ Общее Защита персональных данных Соответствие требованиям регуляторов

Минцифры утвердило подготовку требований о предоставлении обезличенных ПДн

Минцифры опубликовало приказ, который регламентирует порядок предоставления операторами персональных данных сведений, полученных в результате их обезличивания, в ГИС «Единая информационная платформа национальной системы управления данными» (ЕИП НСУД).

Приказ №173 опубликован на сайте ведомства. Сам документ и приложения к нему доступны для загрузки в одном из двух форматов: PDF или Microsoft Word.

Как напомнили в Минцифры, требования к обезличиванию персональных данных, а также методы и правила такого обезличивания в случаях, когда оператор получает соответствующее требование от министерства, были утверждены постановлением правительства № 1154 от 1 августа 2025 года. Нынешний приказ развивает положения пунктов 3 и 6 этого постановления.

Минцифры вправе запрашивать у операторов обезличенные персональные данные в случаях, предусмотренных постановлением правительства № 538 от 24 апреля 2025 года.

Перечень таких случаев ограничен. В него входят чрезвычайные ситуации различного характера, введение режима чрезвычайного положения, а также карантинные меры, связанные с инфекционными заболеваниями.

Требование о предоставлении обезличенных данных должно содержать перечень запрашиваемых сведений и сроки их передачи. В такой перечень входят наименования атрибутов, формат предоставления данных и критерии выборки — например, категория абонентов, сведения о которых подлежат анализу, территория анализа, глубина сбора данных или временной период.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!