Большинство наиболее популярных в России мобильных приложений ритейлеров одежды содержат критические уязвимости, которые могут быть использованы хакерами для получения доступа к учетным записям пользователей или сведениям об их мобильных устройствах, пишет "Коммерсант" со ссылкой на результаты исследования, проведенного компанией "Ростелеком-Solar".
В компании пришли к выводу, что каждая из iOS-версий входящих в топ-10 в России приложений для покупки одежды содержит критические уязвимости. Речь идет о приложениях ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda. Android-версии этих приложений оказались защищены заметно лучше.
Как отмечается в отчете, все проверенные iOS-приложения используют устаревшие хеш-функции, которые не обеспечивают достаточно стойкого шифрования. "Хотя эксплуатация этой уязвимости является непростой задачей, в случае успеха злоумышленник может получить доступ к аккаунту пользователя", ¬– говорится в сообщении "Ростелеком-Solar". Кроме того, все приложения содержат уязвимости, позволяющие получить избыточную информацию об устройстве пользователя и с помощью нее спланировать атаку.
Лидерами по числу уязвимостей в iOS-приложении эксперты назвали компании H&M и Shein. Меньше всего уязвимостей обнаружилось в приложениях Bonprix, Wildberries, Asos и Bershka. Лучшими приложениями на Android стали приложения Mango, Asos и Shein, а худшими – Joom и Lamoda.
В пресс-службе Lamoda заявили, что приложения компании регулярно проходят внутренний аудит специалистами по информационной безопасности. Также в Lamoda готовы платить тем, кто укажет на уязвимости в приложениях. В Wildberries сообщили, что компания уделяет большое внимание качеству приложений, а случаев их взлома и утечки персональных данных клиентов до сих пор не было.
По словам руководителя отдела технического сопровождения продуктов и сервисов ESET Russia Сергея Кузнецова, использовать уязвимости iOS-приложений довольно сложно, но любые приложения, в которых хранятся платежная информация или персональные данные, интересны злоумышленникам.
Согласно оценке компании Data Insight, с января по сентябрь прошлого года онлайн-ритейлеры одежды и обуви в России получили за счет мобильных приложений 47% выручки.
Напомним, в июле прошлого года в "Ростелеком-Solar" составили рейтинг защищенности популярных приложений для заказа еды, признав наиболее уязвимым приложение компании McDonald's.