Популярные приложения для BlackBerry небезопасны

По крайней мере, так утверждает исследователь Ллойд Саммерс из FileArchiveHaven.com.

Одна из главных причин, почему многие пользователи по-прежнему любят смартфоны BlackBerry — это безопасности продуктов канадской компании. Тем не менее, новые исследования в этой области говорят о том, что если даже сама операционная система BlackBerry одна из самых передовых в этом отношении, некоторые сторонние приложения могут подвергать пользователя определенному риску.

Результаты одного из таких исследований были недавно опубликованы на сайте FileArchiveHaven.com. Проводивший проверку Ллойд Саммерс взял 12 наиболее популярных приложений для BlackBerry 10 и проверил их на предмет потенциальной опасности для конечного пользователя. К сожалению, некоторые из приложений пройти этот тест так и не смогли.

blackberry-apps-security

FAH-анализ SnapChat клиента Snap10 от NemOry Studios говорит о нем, как о приложении с ослабленной безопасностью.

“В ходе теста приложение соединялось со Snapchat дважды на каждые, примерно, 340 интернет соединений, что говорит о том, что потенциально оно использует почти в 300 раз бОльшую полосу пропусканияx, чем официальное Snapchat приложение. Помимо Snapchat, прложение соединяется еще с десятком сайтов и запрашивает суммарно 10 разрешений. Приложение посылает сотни скрытых рекламных запросов на Smaato, но не показывает их пользователям. Что более важно, оно отправляет личные данные пользователей, включая имя, пол, возраст и пр. через интернет на скрытый сайт Nemory Studios.”

Тем временем Nemory утверждает, что собираются только те пользовательские данные, которые необходимы для подключения, и только в тот момент, когда оно происходит. Никаких паролей на его ресурсах также не хранится. Тем не менее он согласился внести исправления в те части приложения, которые исследование расценивает, как выглядящие фишинговыми:

“Наконец, приложение отправляет частные пользовательские данные на вебсайт под названием http://kellyescape.com. Приложение многократно запрашивает Kelly Escape и персональная информация, передаваемая в текстовом виде, полностью видна всем, кто находится в одной сети с вами и всем, кто находится между вами и KellyEscape.com.”

Согласно заявлению Nemory, он “уберет Kellyescape.com поскольку […] домен мертв.” Он также “поменяет все необходимые http на https.”

Эти изменения требуется произвести не только на Snap10, но и еще на паре других приложений NemOry Studios, включая Insta10 иTwittly, которые также были оценены, как подвергающие риску конечного пользователя.

Вот что говорится в докладе о Twittly:

“По большей части приложение отправляет аналитику и загружает необычные данные с Google Translate. Оно также зацикливает ссылки через чьи-то сайты, используя PHP файлы, хранящиеся на http://waterworldjax.com — и это главный риск взлома. Поскольку данные передаются через HTTP в текстовом виде, вероятность их кражи очень высока. URL выглядят достаточно подозрительными, чтобы переместить приложение из зоны среднего в зону повышенного риска.”

Другие протестированные приложения, в частности Blaq, iGrann и Foursquare показали себя в достаточной степени безопасными. Полный отчет вы можете прочитать на сайте FileArchiveHaven.

Чем бы ни закончилась история данного исследования, главный урок, который мы должны извлечь для себя — необходимо внимательно изучать понравившиеся нам приложения перед тем, как их использовать. Владение устройством BlackBerry добавляет нам уверенности в нашей безопасности, однако следует подходить особенно внимательно к подтверждению запросов на разрешение доступа, а также той информации, которую мы соглашаемся передавать.

 

Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *