15 Марта 2019 | 02:57

Приложения ритейлеров оказались уязвимыми для хакеров

Злоумышленники могут использовать их, чтобы получить доступ к данным пользователя или его устройства

Картинка Приложения ритейлеров оказались уязвимыми для хакеров

Каждое из десяти популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости. Об этом пишет газета «Коммерсантъ» со ссылкой на исследование «Ростелеком-Solar».

Уязвимости особенно распространены в версиях приложений для iOS. Они защищены значительно хуже, а частота обнаружения критических уязвимостей в их коде — на один-два порядка выше, следует из данных «Ростелеком-Solar».

Были изучены приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. Так, все десять iOS-приложений используют устаревшие хеш-функции, которые не обеспечивают достаточно стойкого шифрования. Кроме того, каждое из приложений содержит уязвимости, позволяющие злоумышленнику получить избыточную информацию об устройстве пользователя и с помощью нее спланировать атаку.

На Android наиболее защищены приложения Mango, Asos и Shein, а наименее — Joom и Lamoda. Среди iOS-приложений меньше всего уязвимостей содержат Bonprix, Wildberries, Asos и Bershka, а больше всего — H&M и Shein. Среди критических уязвимостей чаще всего встречались ошибки в шифровании, небезопасная реализация SSL и слабый алгоритм хеширования.

Рейтинги
Лидеры рейтингов AdIndex
# Компания Рейтинг
1 OMD Optimum Media №1 Медиабайеры 2023
2 MGCom №1 Digital Index 2023
3 Росст №1 Digital Index в Фармкатегории 2023
–ейтинг@Mail.ru
Этот сайт использует cookie-файлы и рекомендательные технологии. Оставаясь на сайте, вы даете согласие на использование cookie-файлов и соглашаетесь с правилами применения рекомендательных систем на сайте.