Новости

Эксперты рассказали об уязвимости приложений популярных продавцов одежды

Новости
Анна Полякова
Анна Полякова

Редактор (RB)

Анна Полякова

«Ростелеком-Solar» выяснил, что 10 самых популярных в России iOS-приложений ритейлеров одежды содержат критические уязвимости, из-за которых злоумышленники могут получить доступ к аккаунту пользователя или собрать информацию о его мобильном устройстве. С результатами исследования ознакомился «Коммерсантъ».

Эксперты рассказали об уязвимости приложений популярных продавцов одежды

Эксперты «Ростелеком-Solar» изучили приложения Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. Проверка показала, что iOS-версии защищены значительно хуже, а частота обнаружения критических уязвимостей в их коде — на один-два порядка выше.

По данным компании, на Android наиболее защищены приложения Mango, Asos и Shein, а наименее — Joom и Lamoda. Среди iOS-приложений меньше всего уязвимостей содержат Bonprix, Wildberries, Asos и Bershka, а больше всего — H&M и Shein.

Среди критических уязвимостей чаще всего встречались ошибки в шифровании, небезопасная реализация SSL и слабый алгоритм хеширования, указывается в исследовании «Ростелеком-Solar».

Глава отдела техсопровождения продуктов и сервисов ESET Russia Сергей Кузнецов отметил, что уязвимости iOS сложно эксплуатировать, но при желании профессиональный хакер сможет использовать их в своих целях. Кузнецов добавил, что любые сервисы с платежной информацией или личными данными интересны злоумышленникам.

Антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев подтвердил, что уже известны случаи атак на приложения для вызова такси, покупки билетов на самолет и бронирования гостиниц.

В Lamoda сообщили, что их приложения регулярно проверяют специалисты по информационной безопасности. Кроме того, компания готова выплачивать вознаграждения за информацию о найденных уязвимостях. В Wildberries подчеркнули, что еще не сталкивались со случаями взлома и утечки персональных данных клиентов.

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 В рамках проекта «Другие уроки» взрослым расскажут, как разговаривать со школьниками о кибербезопасности
  2. 2 6 рекомендаций, как защититься от нелегальных цифровых активов
  3. 3 Что такое Red Team и зачем бизнес взламывает сам себя
  4. 4 Как избежать взломов и утечек данных сайта: три рекомендации владельцам
  5. 5 Passwork: менеджер паролей для бизнеса
Карта растительных продуктов России
Все российские производители растительных альтернатив продуктам животного происхождения
Узнать больше

ВОЗМОЖНОСТИ

12 декабря 2022

14 декабря 2022