• Клоны для прослушивания музыки во «ВКонтакте» оказались опасными

    Эксперты Роскачества проверили клонов во «ВКонтакте» для прослушивания музыки. Приложения появились после того, как социальная сеть ограничила доступ к прослушиванию музыки. Об этом сообщило РИА ФАН со ссылкой на пресс-службу ведомства.

    Специалисты Роскачества решили выяснить, можно ли доверять персональные данные таким приложениям. Они протестировали девять самых популярных приложений в магазине Google Play. Политика компании Apple не предусматривает размещение таких приложений в своем магазине.

    Некоторые из проверяемых приложений пропадали из Google Play, а затем появлялись под новыми названиями. По итогам проверки оказалось, что приложения запрашивают вполне оправданные разрешения. Неоправданными считаются разрешения, позволяющие «шпионить» за пользователями. Не обнаружили специалисты также вредоносного программного обеспечения.

    Однако уязвимость все же присутствует. Так, приложения осуществляют небезопасную реализацию SSL. У них также отсутствует проверка хоста сертификата. Каждое второе приложение содержит межсайтовый скриптинг. Это позволяет злоумышленникам подделывать ссылку на сервер и перенаправлять человека на другой ресурс, где существует угроза утечки персональных данных и загрузки вредоносных программ, сообщила «Экономика Сегодня».