Мобільні ігри для дітей загрожують безпеці

У Ростелеком-Solar досліджували уразливості в 14поширених дитячих мобільних іграх. У багатьох мобільних додатках є досить затребувані платні опції. Користувачі охоче платять, наприклад, за різні ігрові переваги.

Внутрішньоігрові покупки є в багатьох безкоштовнихіграх, як раз розглядалися дослідниками. Якщо безпеку в них не забезпечена на належному рівні, персональна інформація гравців стає здобиччю шахраїв.

Безпека була проаналізована в наступному ПОпід Android та iOS: «Три Кота Пікнік», «Таємничі справи Скубі-Ду», «Смішарики. Крош »,« Ми-ми-ведмедики »,« Маша і Ведмідь: Ігри для Дітей »,« Лунтік: Дитячі ігри », Minion Rush:« Гидке Я », LEGO® NINJAGO®: Ride Ninja, Dragons: Rise of Berk, Disney Crossy Road, Cut the Rope, Asterix and Friends, Angry Birds 2, 3D Лабіринт.

Аналіз показав, що більше ніж в 80 відсоткахвразливих Android-ігор в вихідний код вшитий ключ шифрування. Це дозволяє шахраям з легкістю добиратися до знаходяться в ньому даних. З'ясувалося, що найбільш захищені «Таємничі справи Скубі-Ду» від Warner Bros, «Маша і Ведмідь: Ігри для Дітей» від Hippo Games for Kids і «Три Кота Пікнік» від DevGame OU. При максимальному рівні захищеності в 5 балів їх показники склали 4,1 і 4,6, 4,6 відповідно. Сама ж вразлива гра - Disney Crossy Road від Disney, яка отримала 0,9 з 5 балів.

Версії додатків під iOS виявилися меншзахищені. Тільки гра LEGO® NINJAGO®: Ride Ninja від LEGO System A / S отримала 2,6 бали з 5 можливих. Найменш ж захищені, «Маша і Ведмідь: Ігри для Дітей» від Indigo Kids і «Три Кота Пікнік» від DevGame OU і зовсім заслужили 0,0 бала.

Алгоритм гешування, передбачений у всіхіграх під iOS, слабкий і може вести до компрометації даних користувачів. Схильні до вони і вразливостей, що дозволяє атакувати додаток або виконати на смартфоні шкідливий код.