В «Роскачестве» рассказали об опасности клонов «ВКонтакте»
«Роскачество» проверило приложения-клоны социальной сети «ВКонтакте» для прослушивания музыки, чтобы выявить, могут ли пользователи доверять им свои данные. Об этом в среду, 26 июня, пишет «Российская газета».
Клоны появились из-за того, что приложение соцсети в какой-то момент стало ограничивать прослушивание музыки, предлагая заплатить за эту функцию. Отмечается, что для проверки были выбраны девять популярных приложений в магазине Google Play.
Специалисты нашли уязвимости — небезопасную реализацию SSL и отсутствие проверки хоста сертификата. Кроме того, в каждом втором приложении обнаружили межсайтовый скриптинг. Это означает, что мошенник может подделать ссылку на сервер и перенаправить пользователя на ресурс, где есть риск утечки персональных данных. Самой большой угрозой является потеря контроля над страницей в соцсети.
Руководитель Центра цифровой экспертизы «Роскачества» Антон Куканов порекомендовал защищать свои учетные записи при помощи двухфакторной аутентификации.
21 мая стало известно, что данные 49 млн пользователей соцсети Instagram попали в открытый доступ в интернете. База данных, хранящаяся на облачном сервисе компании Amazon, некоторое время была доступна для просмотра без запроса пароля, что позволяло любому получить доступ к личной информации пользователей. Число страниц в базе данных постоянно увеличивалось.
