Sostav.ru
Москва, ул. Полковая 3 стр.3, офис 120
© Sostav независимый проект брендингового агентства Depot
Использование опубликованных материалов доступно только при указании источника.

Дизайн сайта - Liqium

18+
15.12.2021 в 09:50

Приложения для поиска недвижимости оказались небезопасными

Эксперты считают, что сервисы не обеспечивают надёжное хранение персональных данных пользователей

Мобильные приложения для аренды и покупки недвижимости плохо защищены от утечек персональных данных, включая паспортные данные, которые запрашивает половина платформ, считают эксперты «Ростелеком-Солар». Уязвимости могут привести к аферам на миллионы рублей, при этом в самих сервисах утверждают, что обеспечивают необходимую безопасность для клиентов, пишет «Коммерсантъ» со ссылкой на отчёт провайдера.

Эксперты оценили защищённость приложений в 2,2 балла из 5. Компания проанализировала код десяти самых скачиваемых приложений в категории «Недвижимость» в Google Play и Apple Store, включая ЦИАН, «ДомКлик», «Яндекс.Недвижимость», N1.RU, Domofond, Airbnb, Mitula, «Этажи», Indomio, idealista.

При этом количество критических уязвимостей в приложениях на iOS в 30 раз выше, чем в версиях для Android. Лучше всего защищён оказался Domofond на Android, на iOS — Airbnb. На втором и третьем местах для Android — Indomio и idealista. Самые незащищённые сервисы в отчёте не указали.

Некоторые приложения собирают и обрабатывают пользовательскую информацию: ФИО, дату рождения, семейное положение, информацию о детях и ежемесячный доход, сообщил директор центра Solar appScreener «Ростелеком-Солар» Даниил Чернов. Уязвимости могут привести к утечке этих данных, сообщил эксперт.

В «Яндекс.Недвижимости» отметили, что личная информация нужна только для работы сервиса — например, контакты для связи с арендодателем. «Все данные тщательно охраняются», — заверили в компании. В ЦИАН (владеет приложениями ЦИАН и N1) заявили, что безопасность пользователей является приоритетом и что сервис выполняет все требования закона для защиты информации.

Директор «Есофт», разработчика сервиса «Этажи», Антон Щукин, пояснил, что приложение не хранит данные пользователей. Для входа в личный кабинет достаточно номера телефона. Так как требующих защиты данных в приложении нет, вложения в повышение защищённости «не совсем оправданы», однако по мере развития функционала сервиса безопасность будет расти.

Обсудить с другими читателями:
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.