Уязвимости приложений популярных интернет магазинов одежды

Эксперты «Ростелеком-Solar» провели исследование приложений Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. Проверка показала, что iOS-версии защищены значительно хуже и частота критичных уязвимостей в их коде — на два порядка выше.

По данным экспертов, на Android более защищены приложения Mango, Asos и Shein, а менее — Joom и Lamoda. Посреди iOS-приложений меньше всего уязвимостей содержат Bonprix, Wildberries, Asos и Bershka, а больше всего — H&M и Shein.

Среди критичных уязвимостей наиболее часто встречаются ошибки в шифровании, опасная реализация SSL и слабый метод хеширования, указывается в исследовании «Ростелеком-Solar».

Глава отдела техсопровождения товаров и сервисов ESET Russia Сергей Кузнецов отметил, что уязвимости iOS трудно выявить, но при желании профессиональный взломщик способен использовать их в своих целях. Кузнецов добавил, что абсолютно любые сервисы использующие платежные системы, либо информацию с личными данными интересны злоумышленникам.

Антивирусный специалист «Лаборатории Касперского» Виктор Чебышев подтвердил, наличие случаев атак на приложения для вызова такси, покупки билетов на самолет и бронирование гостиниц.

В Lamoda сообщили, о том что их приложения постоянно инспектируют специалисты по информационной безопасности. Кроме этого, компания всегда готова выплачивать вознаграждения за информацию о найденных уязвимостях. В Wildberries прокомментировали, что до сих пор не сталкивались с проблемами по утечке индивидуальных данных клиентов и взлому приложений.

Источник

Мы будем рады и вашему мнению

Оставить отзыв

АКЦИОННИК.РУ
Logo
Enable registration in settings - general
Сравнить товары
  • Всего (0)
Сравнить
0