Июль 18, 2019 10:37
024.by / Технологии и наука / Экспертов обеспокоила безопасность мобильных приложений популярных в России магазинов одежды

Экспертов обеспокоила безопасность мобильных приложений популярных в России магазинов одежды

Большинство наиболее популярных в России мобильных приложений ритейлеров одежды содержат критические уязвимости, которые могут быть использованы хакерами для получения доступа к учетным записям пользователей или сведениям об их мобильных устройствах, пишет «Коммерсант» со ссылкой на результаты исследования, проведенного компанией «Ростелеком-Solar».

В компании пришли к выводу, что каждая из iOS-версий входящих в топ-10 в России приложений для покупки одежды содержит критические уязвимости. Речь идет о приложениях ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda. Android-версии этих приложений оказались защищены заметно лучше.

Как отмечается в отчете, все проверенные iOS-приложения используют устаревшие хеш-функции, которые не обеспечивают достаточно стойкого шифрования. «Хотя эксплуатация этой уязвимости является непростой задачей, в случае успеха злоумышленник может получить доступ к аккаунту пользователя», ¬– говорится в сообщении «Ростелеком-Solar». Кроме того, все приложения содержат уязвимости, позволяющие получить избыточную информацию об устройстве пользователя и с помощью нее спланировать атаку.

Лидерами по числу уязвимостей в iOS-приложении эксперты назвали компании H&M и Shein. Меньше всего уязвимостей обнаружилось в приложениях Bonprix, Wildberries, Asos и Bershka. Лучшими приложениями на Android стали приложения Mango, Asos и Shein, а худшими – Joom и Lamoda.

В пресс-службе Lamoda заявили, что приложения компании регулярно проходят внутренний аудит специалистами по информационной безопасности. Также в Lamoda готовы платить тем, кто укажет на уязвимости в приложениях. В Wildberries сообщили, что компания уделяет большое внимание качеству приложений, а случаев их взлома и утечки персональных данных клиентов до сих пор не было.

По словам руководителя отдела технического сопровождения продуктов и сервисов ESET Russia Сергея Кузнецова, использовать уязвимости iOS-приложений довольно сложно, но любые приложения, в которых хранятся платежная информация или персональные данные, интересны злоумышленникам.

Согласно оценке компании Data Insight, с января по сентябрь прошлого года онлайн-ритейлеры одежды и обуви в России получили за счет мобильных приложений 47% выручки.

Напомним, в июле прошлого года в «Ростелеком-Solar» составили рейтингзащищенности популярных приложений для заказа еды, признав наиболее уязвимым приложение компании McDonald’s.

Источник: Newsru.com

Telegram-канал 024.by

Может быть интересно

Xiaomi представила смартфон Mi A3

Компания Xiaomi представила смартфон Mi A3. Сегодня продажи новинки стартуют в Испании, а в других …

X