"Известия": почти половина заменителей мобильных приложений в России небезопасна

Фото: портал мэра и правительства Москвы/Дарья Мясина

Почти половина (46%) программ, заменивших приложения для iOS, уязвимы с точки зрения утечки данных их пользователей. Об этом газете "Известия" заявили специалисты по информационной безопасности.

Уязвимости опасны не только для частных, но и корпоративных пользователей. Кроме того, в финансовых веб-приложениях отмечен недостаток контроля доступа, такая проблема встречается в 78% случаев, рассказали в одной из компаний. В такой ситуации данные могут получить неуполномоченные третьи лица и злоумышленники.

Другие проблемы веб-приложений – недостаточное шифрование, небезопасная обработка или хранение конфиденциальной информации. Однако такие программы являются простым способом для бизнеса соединиться с клиентом: не нужно тратить сотни тысяч долларов на разработку мобильного сервиса, уточнил эксперт Игорь Бедеров.

При этом веб-приложения, в отличие от скачиваемых мобильных, не передают разработчикам данные о пользователях: они не подключаются к микрофонам, GPS и прочему, пояснил он.

Частая проблема веб-приложений – это их недоступность: пользователь не может попасть на сайт или конкретную страницу, провести какую-либо операцию, добавил другой эксперт Рустэм Хайретдинов. Такое регулярно случается из-за атак на сайты и может быть вызвано либо успехом атаки или же включением жестких сценариев защиты, указал он.

По словам аналитика Анны Голушко, успешные атаки на веб-приложения компаний могут привести к заражению устройств вредоносным ПО. Более того, взломанные веб-приложения способны перенаправлять пользователей на различные фишинговые сайты, из-за чего люди могут столкнуться с утечкой информации и потерей денег.

На первом месте среди уязвимостей веб-приложений высокой степени риска – угроза несанкционированного доступа к личному кабинету пользователя, а на втором – доступ аферистов к функциям и контенту, рассказал эксперт Леонид Коник.

С его слов, причиной их особой уязвимости является запрос доступа к списку контактов, фотографиям и видео на устройстве. При этом зачастую приложение собирает информацию, не уведомляя пользователя.

Наличие уязвимостей – проблема, которая решается при своевременном обнаружении и надлежащем финансировании. Однако для этого нужны стимулы, в число которых входят санкции, подчеркнул юрист Ярослав Шицле. Он уточнил, что с конца мая ответственность за нарушение закона о защите персональных данных значительно ужесточится.

Например, если правонарушение коснулось от 1 до 10 тысяч человек, то штраф для юрлица может составить до 5 миллионов рублей, если от 10 до 100 тысяч – до 10 миллионов, более 100 тысяч – до 15 миллионов. Если зафиксировано повторное нарушение в течение года, то компанию могут привлечь к оборотному штрафу в размере от 1 до 3% от выручки.

В Минцифры отметили, что оборотные штрафы для юрлиц за повторные утечки персональных данных поспособствуют росту инвестиций в развитие инфраструктуры безопасности и защиту пользовательской информации со стороны бизнеса.

Хайретдинов рекомендовал пользователям заходить на сайт с нескомпрометированных устройств и через надежный канал. Для этого нужно ставить последние обновления операционной системы и браузера, регулярно обновлять антивирусы, использовать и регулярно менять пароли и двухфакторную идентификацию.

Ранее эксперты по кибербезопасности нашли на платформе GitHub три вредоносных программных модуля, созданных на языке Go, которые способны стереть все данные на системном диске устройств с операционной системой Linux.

Вредоносные компоненты могут не вызывать подозрений у пользователей, однако модули содержат скрытые функции для определения ОС. Специалисты указали, что вредоносный скрипт, скорее всего, предназначен для воздействия на серверные системы или среды разработки, работающие на базе Linux.