Мобильные игры для детей угрожают безопасности

В Ростелеком-Solar исследовали уязвимости в 14 распространенных детских мобильных играх. У многих мобильных приложениях есть довольно востребованные платные опции. Пользователи охотно платят, например, за разные игровые преимущества.

Внутриигровые покупки есть во многих бесплатных играх, как раз рассматривавшихся исследователями. Если безопасность в них не обеспечена на должном уровне, персональная информация игроков становится добычей мошенников.

Безопасность была проанализирована в следующем ПО под Android и iOS: «Три Кота Пикник», «Таинственные дела Скуби-Ду», «Смешарики. Крош», «Ми-ми-мишки», «Маша и Медведь: Игры для Детей», «Лунтик: Детские игры», Minion Rush: «Гадкий Я», LEGO® NINJAGO®: Ride Ninja, Dragons: Rise of Berk, Disney Crossy Road, Cut the Rope, Asterix and Friends, Angry Birds 2, 3D Лабиринт.

Анализ показал, что больше чем в 80 процентах уязвимых Android-игр в исходный код вшит ключ шифрования. Это позволяет мошенникам с легкостью добираться до находящихся в нем данных. Выяснилось, что наиболее защищены «Таинственные дела Скуби-Ду» от Warner Bros, «Маша и Медведь: Игры для Детей» от Hippo Games for Kids и «Три Кота Пикник» от DevGame OU. При максимальном уровне защищенности в 5 баллов их показатели составили 4,1 и 4,6, 4,6 соответственно. Самая же уязвимая игра – Disney Crossy Road от Disney, получившая 0,9 из 5 баллов.

Версии приложений под iOS оказались менее защищены. Только игра LEGO® NINJAGO®: Ride Ninja от LEGO System A/S получила 2,6 балла из 5 возможных. Наименее же защищенные, «Маша и Медведь: Игры для Детей» от Indigo Kids и «Три Кота Пикник» от DevGame OU и вовсе заслужили 0,0 балла.

Алгоритм хеширования, предусмотренный во всех играх под iOS, слаб и может вести к компрометации данных пользователей. Подвержены они и уязвимостям, позволяющим атаковать приложение или выполнить на смартфоне вредоносный код.