Экспертов обеспокоила безопасность мобильных приложений популярных в России магазинов одежды var a2a_config = a2a_config || {}; a2a_config.locale = «ru»; var isInvisibleShare = true; function shareinverter(){ var mydd = document.getElementById(«share-div»); if(isInvisibleShare){ mydd.style.display = ‘block’; } else { mydd.style.display = «none» } isInvisibleShare = !isInvisibleShare; } .article-author { font-family: ‘Roboto’, sans-serif; font-weight: 500; } .article_href { text-decoration:underline; } .article_href a { text-decoration:underline; } .article_text { text-decoration:underline; } .article_text a { text-decoration:underline; } 15 марта 2019 г. время публикации: 18:51 Рубрики: СОФТ

Большинство наиболее популярных в России мобильных приложений ритейлеров одежды содержат критические уязвимости, которые могут быть использованы хакерами для получения доступа к учетным записям пользователей или сведениям об их мобильных устройствах, пишет «Коммерсант» со ссылкой на результаты исследования, проведенного компанией «Ростелеком-Solar».

В компании пришли к выводу, что каждая из iOS-версий входящих в топ-10 в России приложений для покупки одежды содержит критические уязвимости. Речь идет о приложениях ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda. Android-версии этих приложений оказались защищены заметно лучше.

Как отмечается в отчете, все проверенные iOS-приложения используют устаревшие хеш-функции, которые не обеспечивают достаточно стойкого шифрования. «Хотя эксплуатация этой уязвимости является непростой задачей, в случае успеха злоумышленник может получить доступ к аккаунту пользователя», ¬– говорится в сообщении «Ростелеком-Solar». Кроме того, все приложения содержат уязвимости, позволяющие получить избыточную информацию об устройстве пользователя и с помощью нее спланировать атаку.

Лидерами по числу уязвимостей в iOS-приложении эксперты назвали компании H&M и Shein. Меньше всего уязвимостей обнаружилось в приложениях Bonprix, Wildberries, Asos и Bershka. Лучшими приложениями на Android стали приложения Mango, Asos и Shein, а худшими – Joom и Lamoda.

В пресс-службе Lamoda заявили, что приложения компании регулярно проходят внутренний аудит специалистами по информационной безопасности. Также в Lamoda готовы платить тем, кто укажет на уязвимости в приложениях. В Wildberries сообщили, что компания уделяет большое внимание качеству приложений, а случаев их взлома и утечки персональных данных клиентов до сих пор не было.

По словам руководителя отдела технического сопровождения продуктов и сервисов ESET Russia Сергея Кузнецова, использовать уязвимости iOS-приложений довольно сложно, но любые приложения, в которых хранятся платежная информация или персональные данные, интересны злоумышленникам.

Согласно оценке компании Data Insight, с января по сентябрь прошлого года онлайн-ритейлеры одежды и обуви в России получили за счет мобильных приложений 47% выручки.

Напомним, в июле прошлого года в «Ростелеком-Solar» составили рейтинг защищенности популярных приложений для заказа еды, признав наиболее уязвимым приложение компании McDonald’s.

Источник: newsru.com

Ещё новости

Вы можете оставить комментарий, или отправить trackback с Вашего собственного сайта.

Написать комментарий

Вы должны войти чтобы оставить комментарий.