Android-версии приложений для знакомств защищены лучше iOS-аналогов

Android-версии приложений для знакомств защищены лучше iOS-аналогов

Эксперты компании «Ростелеком-Солар» проанализировали защищенность мобильных приложений для знакомств. При выборе конкретных экземпляров исследователи руководствовались популярностью и количеством скачиваний из магазинов Google Play Store и App Store.

В результате были отобраны следующие приложения: Tinder, Badoo, LovePlanet, Mamba, Фотострана, Topface, ДругВокруг, MyFriends, Galaxy, Знакомства@mail.ru, Teamo и Hitwe. Команда «Ростелеком-Солар» рассматривала версии как для Android, так и для iOS.

Плохие показатели защищенности продемонстрировало приложение Знакомства@mail.ru, которое разработчики позиционируют как лидера российского рынка сервисов для знакомств. В этой программе специалисты нашли критическую уязвимость.

Успешно задействовав эту брешь, атакующий может получить контроль над аккаунтом пользователя. Далее злоумышленник может извлечь все незашифрованные данные, передаваемые приложением на сервер.

Что касается хороших результатов, самыми безопасными Android-версиями сервисов для знакомств стали Teamo и Фотострана, они набрали 3.2 балла из 5.0 возможных. Наиболее раскрученные приложения этого сегмента — Badoo и Tinder — показали средние результаты (2.9 и 2.6 балла соответственно).

Наименее защищенным приложением команда «Ростелеком-Солар» назвала MyFriends (1.9 балла из 5.0).

Исследователи подчеркнули, что 83% Android-приложений для знакомств содержат в исходном коде ключ шифрования. Соответственно, углубившись в изучение кода программы, киберпреступник может скомпрометировать пользовательские данные.

Что еще печальнее — все проанализированные «Ростелеком-Солар» приложения для Android способствуют внутренней утечке конфиденциальной информации, которая впоследствии может использоваться для создания алгоритма успешной атаки. Но и это не все — все проанализированные Android-версии программ для знакомств содержат уязвимость, которая потенциально может привести к выполнению кода в контексте приложения.

Защищенность этих же программ для iOS тоже не радует — наименее уязвимым приложением оказалось Hitwe, а Badoo и Tinder опять заняли места где-то посередине. Самое небезопасное — Topface.

iOS-версии также страдают от слабого алгоритма хеширования.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky выложила инструмент для тестирования приложений в Android

«Лаборатория Касперского» выложила на GitHub свой фреймворк для автотестирования Android-приложений. Инструмент получил название Kaspresso и уже был успешно опробован на собственных Android-решениях компании, в частности Kaspersky Internet Security для Android, Kaspersky Security Cloud, Kaspersky Safe Kids, Kaspersky Who Calls и других. Теперь Kaspresso бесплатно доступен всем сторонним разработчикам. В создании и отладке фреймворка также приняли участие специалисты из Авито и HeadHunter.

В основе Kaspresso лежат две популярные библиотеки для создания автоматизированных тестов Android – Espresso и Kakao. Кроме того, фреймворк предоставляет возможность использования в тестах ADB (AndroidDebugBridge – инструмент, позволяющий выполнять на девайсе различные отладочные команды). В обычных Espresso-тестах поддержки ADB у разработчика нет.

Среди других преимуществ Kaspresso: решение проблемы с так называемыми flaky-тестами (имеются в виду случаи, в которых результат выполнения теста непредсказуем, и причины неуспеха каждый раз могут быть разные, притом что на устройстве у разработчика такая функция работает без сбоев), логирование всех действий в процессе теста, упрощение локализации приложения за счёт создания скриншотов на разных языках.

Фреймворк от «Лаборатории Касперского» отличает гибкость настроек и простота использования. Каждый разработчик может настроить систему автотестов на базе Kaspresso, исходя из своих индивидуальных задач и особенностей приложения. А если у разработчика уже были автотесты, то для интеграции их в Kaspresso не нужно ничего переписывать – фреймворк предусматривает крайне простое подключение уже существующих тестов.

«Мы на собственном опыте знаем, насколько автотестирование приложений в Android упрощает жизнь разработчиков: это не только быстрее и удобнее, но и гораздо эффективнее «ручных» тестов. Вместе с тем создание фреймворка для автотестов требует немало сил и ресурсов, а стоимость разработки и поддержки собственной платформы нередко оказывается значительно выше, нежели проведение тестов вручную. Именно поэтому мы и решили выложить в открытый доступ созданный нами фреймворк Kaspresso. Мы постарались объединить в одном инструменте лучшие ресурсы и практики и вложили в него наши собственные наработки и опыт. Надеемся, что с помощью Kaspresso независимые разработчики будут создавать более качественные и надёжные приложения для Android – от этого выиграют и пользователи, и вся индустрия», – отметил Виктор Яблоков, руководитель управления разработки мобильных решений «Лаборатории Касперского».

Скачать Kaspresso можно здесь: https://github.com/KasperskyLab/Kaspresso.

Скачать ADB Server можно тут: https://github.com/KasperskyLab/AdbServer.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru