Опубликовано
15 мар. 2019 г.
Скачать
Загрузить статью
Печать
Размер текста

Мобильные приложения ритейлеров одежды оказались небезопасны

Опубликовано
15 мар. 2019 г.

Компания «Ростелеком-Solar» изучила приложения одежных ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda и выявила критические уязвимости, которые могут дать злоумышленникам ​доступ к аккаунту пользователя или собрать информацию о его мобильном устройстве, пишет "Коммерсант". Чаще всего встречались ошибки в шифровании, небезопасная реализация SSL и слабый алгоритм хеширования.

Мобильные приложения ритейлеров одежды оказались небезопасны - @mango


Согласно исследованию, все десять изученных приложений имеют уязвимости. Примечательно, что iOS-версии оказались защищены значительно хуже, чем Android. Так, все десять iOS-приложений используют устаревшие хеш-функции, которые не обеспечивают достаточно стойкого шифрования. Как объясняют в «Ростелеком-Solar», используя эту уязвимость, злоумышленник может получить доступ к аккаунту пользователя. Кроме того, частота обнаружения критических уязвимостей в их коде — на один-два порядка выше.

На Android наиболее защищенными приложениями были признаны Mango, Asos и Shein, а наименее — Joom и Lamoda. Среди iOS-приложений меньше всего уязвимостей содержат Bonprix, Wildberries, Asos и Bershka, а больше всего — H&M и Shein, следует из исследования.

Согласно оценкам Data Insight, с января по сентябрь прошлого года онлайн-ритейлеры одежды и обуви в России получили за счет мобильных приложений 47% выручки.

Copyright © 2024 FashionNetwork.com All rights reserved.