Популярные мобильные игры для детей содержат опасные уязвимости

Популярные мобильные игры для детей содержат опасные уязвимости

Популярные мобильные игры для детей содержат опасные уязвимости

Исследователи компании Ростелеком-Solar проанализировали 14 популярных мобильных игровых приложений для детей. В отчете компании, приуроченном ко Дню защиты детей, оцениваются киберриски, с которыми сталкиваются юные геймеры.

По словам экспертов Ростелеком-Solar, обнаруженные в популярных мобильных игровых приложениях уязвимости вполне могут привести к полной утрате конфиденциальности маленьких пользователей. Может дойти до того, что злоумышленники получат доступ к платежной информации.

Аналитики обращают внимание, что платные опции в играх в настоящее время довольно востребованы — дети готовы заплатить за те или иные преимущества в игре. В этом случае уязвимости в игровых приложениях могут стать причиной утечки персональных данных и платежной информации.

В результате компания Ростелеком-Solar провела сравнительное исследование защищенности следующих популярных мобильных игровых приложений для детей:

  • 3D Лабиринт
  • Angry Birds 2
  • Asterix and Friends
  • Cut the Rope
  • Disney Crossy Road
  • Dragons: Rise of Berk
  • LEGO® NINJAGO®: Ride Ninja
  • Minion Rush: «Гадкий Я»
  • «Лунтик: Детские игры»
  • «Маша и Медведь: Игры для Детей»
  • «Ми-ми-мишки»
  • «Смешарики. Крош»
  • «Таинственные дела Скуби-Ду»
  • «Три Кота Пикник»

Для исследования были выбраны как iOS-, так и Android-варианты приложений. При этом учитывался их рейтинг и количество скачиваний в официальных магазинах App Store и Google Play.

Результаты оказались удручающими: более чем в 80% Android-приложений, содержащих критические уязвимости, ключ шифрования задан в исходном коде, что открывает злоумышленникам доступ к содержащимся в приложении данным.

Более половины Android-версий приложений, содержащих уязвимости, могут привести к полной утрате конфиденциальности пользовательских данных.

Самыми безопасными Android-версиями мобильных игровых приложений для детей были названы: «Три Кота Пикник» (DevGame OU), «Маша и Медведь: Игры для Детей» (Hippo Games for Kids) и «Таинственные дела Скуби-Ду» (Warner Bros). Они заработали 4.6, 4.6 и 4.1 балла соответственно из 5-ти возможных.

Наименее защищенная игра — Disney Crossy Road (Disney), 0.9 балла из 5.0.

Что касается версий этих игр для другой мобильной операционной системы — iOS, то там еще все более печально — только одному приложению удалось продемонстрировать уровень защищенности в 2.6 балла из 5-ти, что является показателем чуть выше среднего по отрасли. Этим приложением стала игра LEGO® NINJAGO®: Ride Ninja (LEGO System A/S).

Наименее защищенными играми под iOS признаны «Три Кота Пикник» (DevGame OU) и «Маша и Медведь: Игры для Детей» (Indigo Kids) – их общий уровень защищенности, согласно методике оценки Solar appScreener, равен 0.0 балла.

Также все iOS-версии приложений имеют одну общую серьезную проблему — «слабый алгоритм хеширования», потенциально ведущей к компрометации пользовательских данных. Кроме того, все iOS-приложения содержат уязвимости, которыми злоумышленник может воспользоваться для выполнения вредоносного кода на смартфоне или осуществления атаки на приложение.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru