Официальное приложение Евро-2016 представляет угрозу безопасности данных

Чемпионат Евро-2016 привлек к себе пристальное внимание не только поклонников футбола, но также ИБ-экспертов, и, как оказалось, не напрасно. Согласно отчету компании Wandera «Анализ влияния Евро-2016 на использование и безопасность мобильных устройств» (Analysis of Euro 2016 Impact on Mobile Security and Usage), официальное приложение UEFA Euro 2016 Fan Guide App передает персональные данные пользователей (в том числе имена, пароли, адреса и номера телефонов) через незащищенное интернет-соединение.

По данным аналитиков, приложение, загруженное свыше 100 тыс. раз, предоставляет злоумышленникам точку доступа к конфиденциальной информации пользователей. Поскольку в современном мире многие используют одно и то же устройство как в личных целях, так и на работе, под угрозой также оказываются корпоративные данные.

Опасение у экспертов также вызывает количество пользователей, посещающих на своих устройствах вредоносные сайты (преимущественно через мобильную рекламу).

«Рост использования мобильных данных с момента начала чемпионата никого не удивил. – сообщил глава Wandera Эльдар Туви (Eldar Tuvey). Путешествующие по Европе поклонники футбола открывают незнакомые приложения и сайты, чтобы поскорее получить самую свежую информацию. По данным проведенного нами анализа, даже так называемые "доверенные источники" содержат уязвимости и представляют угрозу безопасности».