Эксперты «Ростелеком-Solar» назвали самые уязвимые для атак приложения популярных в России ритейлеров, сообщает «Ъ».
Компания изучила приложения топ-10 самых популярных мобильных приложения ритейлеров в России — Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для Android и iOS.
Эксперты определили, что в целом приложения для iOS защищены значительно хуже и содержат на один-два порядка больше критических уязвимостей, чем приложения для Android.
В компании отметили, что все десять приложений для iOS используют устаревшие хеш-функции, не обеспечивающие достаточно стойкого шифрования. Также каждое приложение содержит уязвимости, позволяющие злоумышленнику получить избыточную информацию об устройстве пользователя и использовать её для планирования атаки.
Самыми защищёнными на Android стали приложения Mango, Asos и Shein, а хуже всего на этой платформе защищены Joom и Lamoda. Среди приложений для iOS лучше всего себя показали Bonprix, Wildberries, Asos и Bershka, а хуже — H&M и Shein.
В пресс-службе Lamoda изданию рассказали, что приложения регулярно проходят внутренний аудит специалистами по информационной безопасности. Там добавили, что готовы выплачивать вознаграждения за сообщения об обнаруженных уязвимостях.
В Wildberries отметили, что также уделяют значительное внимание улучшению мобильных приложений, а случаев их взлома и утечки персональных данных клиентов не было.
Подписывайтесь на наш канал в Telegram, чтобы первым быть в курсе главных новостей ритейла.
