подписка
Подписаться
15/03/2019

Мобильные приложения каких fashion-ритейлеров наиболее уязвимы для хакеров?

Мобильные приложения каких fashion-ритейлеров наиболее уязвимы для хакеров?

В большинстве самых популярных в России мобильных приложений для покупки одежды есть критические уязвимости. Чаще они встречаются в версиях под iOS, говорится в исследовании «Ростелеком-Solar». Компания изучила приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda. iOS-версии оказались защищены значительно хуже.

Компания изучила топ-10 самых популярных мобильных приложений ритейлеров в России – Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda.

Все десять приложений для iOS используют устаревшие хеш-функции, не обеспечивающие достаточно стойкого шифрования. Также каждое приложение содержит уязвимости, позволяющие злоумышленнику получить избыточную информацию об устройстве пользователя и использовать её для планирования атаки.

Среди приложений для iOS лучше всего себя показали Bonprix, Wildberries, Asos и Bershka, а хуже – H&M и Shein. Самыми защищёнными на Android стали приложения Mango, Asos и Shein, а хуже всего на этой платформе защищены Joom и Lamoda. Среди критических уязвимостей чаще всего встречались ошибки в шифровании, небезопасная реализация SSL и слабый алгоритм хеширования.

В пресс-службе Lamoda сообщили, что приложения компании регулярно проходят внутренний аудит специалистами по информационной безопасности. Кроме того, компания готова выплачивать вознаграждения за сообщения о найденных уязвимостях. Wildberries уверили, что также уделяют значительное внимание улучшению мобильных приложений, а случаев их взлома и утечки персональных данных клиентов не было

За первые три квартала 2018 года онлайн-ритейлеры одежды и обуви в России получили за счет мобильных приложений 47% выручки. Защищенность их приложений становится все более серьезным вопросом, ведь ритейлеры оперируют платежными данными, компрометация и утечка которых способна нанести финансовый ущерб пользователям и репутационный бренду.

Антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев сообщил, что уже известны случаи атак на приложения, например, для вызова такси, покупки билетов на самолет и бронирования гостиниц.

Прокомментировать
Форматирование текста
Читайте также
15/03/2019
Скандал: китайский ритейлер Gearbest держит данные покупателей в открытом доступе 1
"Этичные хакеры" получили доступ к ФИО, паспортным и платежным данным его покупателей... Подробнее
12/03/2019
"Азбука Вкуса" начала продавать электронные подарочные карты
Они "мультиканальные" - ими можно заплатить и на сайте, и в офлайновом магазине... Подробнее
Oleg Kondrashov
Менеджер, FaceBook Уценённые Ноутбуки
30/05/2018
Форум Ведение бизнеса Безопасность