Мобильные приложения для аренды и покупки недвижимости плохо защищены от утечек персональных данных, включая паспортные данные, которые запрашивает половина платформ, считают эксперты «Ростелеком-Солар». Уязвимости могут привести к аферам на миллионы рублей, при этом в самих сервисах утверждают, что обеспечивают необходимую безопасность для клиентов, пишет «Коммерсантъ» со ссылкой на отчёт провайдера.
Эксперты оценили защищённость приложений в 2,2 балла из 5. Компания проанализировала код десяти самых скачиваемых приложений в категории «Недвижимость» в Google Play и Apple Store, включая ЦИАН, «ДомКлик», «Яндекс.Недвижимость», N1.RU, Domofond, Airbnb, Mitula, «Этажи», Indomio, idealista.
При этом количество критических уязвимостей в приложениях на iOS в 30 раз выше, чем в версиях для Android. Лучше всего защищён оказался Domofond на Android, на iOS — Airbnb. На втором и третьем местах для Android — Indomio и idealista. Самые незащищённые сервисы в отчёте не указали.
Некоторые приложения собирают и обрабатывают пользовательскую информацию: ФИО, дату рождения, семейное положение, информацию о детях и ежемесячный доход, сообщил директор центра Solar appScreener «Ростелеком-Солар» Даниил Чернов. Уязвимости могут привести к утечке этих данных, сообщил эксперт.
В «Яндекс.Недвижимости» отметили, что личная информация нужна только для работы сервиса — например, контакты для связи с арендодателем. «Все данные тщательно охраняются», — заверили в компании. В ЦИАН (владеет приложениями ЦИАН и N1) заявили, что безопасность пользователей является приоритетом и что сервис выполняет все требования закона для защиты информации.
Директор «Есофт», разработчика сервиса «Этажи», Антон Щукин, пояснил, что приложение не хранит данные пользователей. Для входа в личный кабинет достаточно номера телефона. Так как требующих защиты данных в приложении нет, вложения в повышение защищённости «не совсем оправданы», однако по мере развития функционала сервиса безопасность будет расти.