Мобильные приложения ритейлеров могут быть небезопасными

Каждое из топ-10 популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости, говорится в исследовании «Ростелеком-Solar». О результатах исследования пишет «Коммерсантъ».

Компания изучила приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. iOS-версии оказались защищены значительно хуже, а частота обнаружения критических уязвимостей в их коде — на один-два порядка выше.

В целом, по данным компании, на Android наиболее защищены приложения Mango, Asos и Shein, а наименее — Joom и Lamoda. Среди iOS-приложений меньше всего уязвимостей содержат Bonprix, Wildberries, Asos и Bershka, а больше всего — H&M и Shein. Среди критических уязвимостей чаще всего встречались ошибки в шифровании, небезопасная реализация SSL и слабый алгоритм хеширования.

Защищенность их приложений становится все более серьезным вопросом, ведь ритейлеры оперируют платежными данными, компрометация и утечка которых способна нанести финансовый ущерб пользователям и репутационный бренду.

В пресс-службе Lamoda сообщили, что приложения компании регулярно проходят внутренний аудит специалистами по информационной безопасности, в том числе ручной анализ кода на уязвимости и автоматизированный контроль. Кроме того, компания готова выплачивать вознаграждения за сообщения о найденных уязвимостях. Wildberries также уделяет значительное внимание улучшению мобильных приложений, а случаев их взлома и утечки персональных данных клиентов не было, подчеркивает директор по ИТ компании Андрей Ревяшко.

Источник

Мобильные приложения ритейлеров могут быть небезопасными Помощь юриста персональные данные

(Visited 2 times, 1 visits today)

Поделитесь с друзьями!

Читайте также

Опрос про больнично-отпускной вопрос С самозанятыми вроде бы вообще мутить не нужно схем. Но и материал вообще не про это А вроде бы сейчас все на схемы с самозанятыми пе...
Почему 1С не дает проверить декларацию по НДС. РСВ и проблемы со СНИЛсами. ТОП обсуждений бухгалтеров... Что делать, если РСВ отворачивают из-за проблем со СНИЛСом? Решились ли проблемы с техсбоем в инспекциях? И как не ошибить...
поменялись правила трансляции из судов и публикации решений Что произошло? Президент России подписал Федеральный закон от 29.07.2017 № 223-ФЗ «О внесении изменений в отдельные законодательные акты Российской ...
анонимный комментарий от сотрудника ФНС На канале Баблишко анонимный эксперт из ФНС рассказывает о проблемах, с которыми могут столкнуться компании из-за валютного контроля. ...
Важнейшие изменения в гражданском и корпоративном законодательстве в 2016 и с 2017 гг.... Подводя итоги 2016 г. мы не оставляем без внимания и другие отрасли законодательства, с которыми нам часто приходиться сталкиваться в работе. ...
Что не так в типовой форме устава, которую предлагает ФНС Александр Миролюбов для своего блога на «Клерке» написал полезную статью про ошибки в формах уставов, которые можно скачать в Интернете....
Интересные (и частые) налоговые споры подробно с комментариями Истребование налоговыми органами документов при проведении налоговых проверок Суд, частично уд...
НДС 20%, а цены вырастут лишь на 1,5% Банком России представлена оценка влияния повышения налога на добавленную стоимость на инфляцию: документ называется «Доклад об оценке влияния ...