Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Мобильные приложения каких fashion-ритейлеров наиболее уязвимы для хакеров?

Мобильные приложения каких fashion-ритейлеров наиболее уязвимы для хакеров?

В большинстве самых популярных в России мобильных приложений для покупки одежды есть критические уязвимости. Чаще они встречаются в версиях под iOS, говорится в исследовании «Ростелеком-Solar». Компания изучила приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda. iOS-версии оказались защищены значительно хуже.

Компания изучила топ-10 самых популярных мобильных приложений ритейлеров в России – Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda.

Все десять приложений для iOS используют устаревшие хеш-функции, не обеспечивающие достаточно стойкого шифрования. Также каждое приложение содержит уязвимости, позволяющие злоумышленнику получить избыточную информацию об устройстве пользователя и использовать её для планирования атаки.

Среди приложений для iOS лучше всего себя показали Bonprix, Wildberries, Asos и Bershka, а хуже – H&M и Shein. Самыми защищёнными на Android стали приложения Mango, Asos и Shein, а хуже всего на этой платформе защищены Joom и Lamoda. Среди критических уязвимостей чаще всего встречались ошибки в шифровании, небезопасная реализация SSL и слабый алгоритм хеширования.

В пресс-службе Lamoda сообщили, что приложения компании регулярно проходят внутренний аудит специалистами по информационной безопасности. Кроме того, компания готова выплачивать вознаграждения за сообщения о найденных уязвимостях. Wildberries уверили, что также уделяют значительное внимание улучшению мобильных приложений, а случаев их взлома и утечки персональных данных клиентов не было

За первые три квартала 2018 года онлайн-ритейлеры одежды и обуви в России получили за счет мобильных приложений 47% выручки. Защищенность их приложений становится все более серьезным вопросом, ведь ритейлеры оперируют платежными данными, компрометация и утечка которых способна нанести финансовый ущерб пользователям и репутационный бренду.

Антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев сообщил, что уже известны случаи атак на приложения, например, для вызова такси, покупки билетов на самолет и бронирования гостиниц.



Прокомментировать


1
:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
gearbest
Скандал: китайский ритейлер Gearbest держит данные покупателей в открытом доступе 1

"Этичные хакеры" получили доступ к ФИО, паспортным и платежным данным его покупателей
44444444444444
"Азбука Вкуса" начала продавать электронные подарочные карты

Они "мультиканальные" - ими можно заплатить и на сайте, и в офлайновом магазине








2001 - 2019 © Оборот.ру. Все права защищены