[svoboda] Экспертов обеспокоила безопасность мобильных приложений популярных в России магазинов одежды
Здравствуйте, свобода.
Большинство наиболее популярных в России мобильных приложений ритейлеров
одежды содержат критические уязвимости, которые могут быть использованы
хакерами для получения доступа к учетным записям пользователей или сведениям
об их мобильных устройствах, пишет "Коммерсант" со ссылкой на результаты
исследования, проведенного компанией "Ростелеком-Solar".
В компании пришли к выводу, что каждая из iOS-версий входящих в топ-10 в
России приложений для покупки одежды содержит критические уязвимости. Речь
идет о приложениях ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M,
KupiVIP, Bershka, Joom и Lamoda. Android-версии этих приложений оказались
защищены заметно лучше.
Как отмечается в отчете, все проверенные iOS-приложения используют
устаревшие хеш-функции, которые не обеспечивают достаточно стойкого
шифрования. "Хотя эксплуатация этой уязвимости является непростой задачей, в
случае успеха злоумышленник может получить доступ к аккаунту пользователя",
NO- говорится в сообщении "Ростелеком-Solar". Кроме того, все приложения
содержат уязвимости, позволяющие получить избыточную информацию об
устройстве пользователя и с помощью нее спланировать атаку.
Лидерами по числу уязвимостей в iOS-приложении эксперты назвали компании H&M
и Shein. Меньше всего уязвимостей обнаружилось в приложениях Bonprix,
Wildberries, Asos и Bershka. Лучшими приложениями на Android стали
приложения Mango, Asos и Shein, а худшими - Joom и Lamoda.
В пресс-службе Lamoda заявили, что приложения компании регулярно проходят
внутренний аудит специалистами по информационной безопасности. Также в
Lamoda готовы платить тем, кто укажет на уязвимости в приложениях. В
Wildberries сообщили, что компания уделяет большое внимание качеству
приложений, а случаев их взлома и утечки персональных данных клиентов до сих
пор не было.
По словам руководителя отдела технического сопровождения продуктов и
сервисов ESET Russia Сергея Кузнецова, использовать уязвимости
iOS-приложений довольно сложно, но любые приложения, в которых хранятся
платежная информация или персональные данные, интересны злоумышленникам.
Согласно оценке компании Data Insight, с января по сентябрь прошлого года
онлайн-ритейлеры одежды и обуви в России получили за счет мобильных
приложений 47% выручки.
Напомним, в июле прошлого года в "Ростелеком-Solar" составили рейтинг
защищенности популярных приложений для заказа еды, признав наиболее уязвимым
приложение компании McDonald's
