В большинстве самых популярных в России мобильных приложений для покупки одежды есть критические уязвимости. Чаще они встречаются в версиях под iOS, говорится в исследовании "Ростелеком-Solar". Компания изучила приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda. iOS-версии оказались защищены значительно хуже.
Компания изучила топ-10 самых популярных мобильных приложений ритейлеров в России – Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda.
Все десять приложений для iOS используют устаревшие хеш-функции, не обеспечивающие достаточно стойкого шифрования. Также каждое приложение содержит уязвимости, позволяющие злоумышленнику получить избыточную информацию об устройстве пользователя и использовать её для планирования атаки.
Среди приложений для iOS лучше всего себя показали Bonprix, Wildberries, Asos и Bershka, а хуже – H&M и Shein. Самыми защищёнными на Android стали приложения Mango, Asos и Shein, а хуже всего на этой платформе защищены Joom и Lamoda. Среди критических уязвимостей чаще всего встречались ошибки в шифровании, небезопасная реализация SSL и слабый алгоритм хеширования.
В пресс-службе Lamoda сообщили, что приложения компании регулярно проходят внутренний аудит специалистами по информационной безопасности. Кроме того, компания готова выплачивать вознаграждения за сообщения о найденных уязвимостях. Wildberries уверили, что также уделяют значительное внимание улучшению мобильных приложений, а случаев их взлома и утечки персональных данных клиентов не было
За первые три квартала 2018 года онлайн-ритейлеры одежды и обуви в России получили за счет мобильных приложений 47% выручки. Защищенность их приложений становится все более серьезным вопросом, ведь ритейлеры оперируют платежными данными, компрометация и утечка которых способна нанести финансовый ущерб пользователям и репутационный бренду.
Антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев сообщил, что уже известны случаи атак на приложения, например, для вызова такси, покупки билетов на самолет и бронирования гостиниц.
