Тысячи приложений под iOS только имитируют безопасность
Автор статьи: Андрей Мишкин
Личные данные многих пользователей находятся под угрозой.
Специалист по информационной безопасности Уилл Страфач проверил защиту пользовательских данных в iOS-приложениях. По идее, все программы, в которых создается профиль и содержится личная информация, должны использовать сертификаты шифрования для передачи и хранения данных.
Однако Уиллу удалось успешно провести атаку посредника, захватить пароли и адреса электронной почты и даже отследить сообщения пользователей. Оказывается, многие приложения разработаны неправильно. Они только имитируют защиту пользовательских данных и принимают любой сертификат. Среди небезопасных приложений оказались ooVoo, Viva Video, Snap Upload for Snapchat, Tencent Cloud и другие.
© СОТОВИК