Мобильные приложения ритейлеров могут быть небезопасными

Каждое из топ-10 популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости, говорится в исследовании «Ростелеком-Solar». О результатах исследования пишет «Коммерсантъ».

Компания изучила приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. iOS-версии оказались защищены значительно хуже, а частота обнаружения критических уязвимостей в их коде — на один-два порядка выше.

В целом, по данным компании, на Android наиболее защищены приложения Mango, Asos и Shein, а наименее — Joom и Lamoda. Среди iOS-приложений меньше всего уязвимостей содержат Bonprix, Wildberries, Asos и Bershka, а больше всего — H&M и Shein. Среди критических уязвимостей чаще всего встречались ошибки в шифровании, небезопасная реализация SSL и слабый алгоритм хеширования.

Защищенность их приложений становится все более серьезным вопросом, ведь ритейлеры оперируют платежными данными, компрометация и утечка которых способна нанести финансовый ущерб пользователям и репутационный бренду.

В пресс-службе Lamoda сообщили, что приложения компании регулярно проходят внутренний аудит специалистами по информационной безопасности, в том числе ручной анализ кода на уязвимости и автоматизированный контроль. Кроме того, компания готова выплачивать вознаграждения за сообщения о найденных уязвимостях. Wildberries также уделяет значительное внимание улучшению мобильных приложений, а случаев их взлома и утечки персональных данных клиентов не было, подчеркивает директор по ИТ компании Андрей Ревяшко.

Источник

Мобильные приложения ритейлеров могут быть небезопасными Помощь юриста персональные данные

(Visited 4 times, 1 visits today)

Поделитесь с друзьями!

Читайте также

Роснефть заключила мировое соглашение с ФНС на 2,5 млрд рублей «Ванкорнефть», дочерняя структура «Роснефти», и Федеральная налоговая служба заключили мировое соглашение по спору о 2,46 млрд руб. доначисленн...
Платежи в интернете подвергнутся дополнительному контролю В российском законодательстве появится понятие платежного агрегатора — специализированной компании, которая обеспечивает проведение в интернете...
Регистры налогового учета по налогу на прибыль: руководство для бухгалтера Регистры налогового учета по налогу на прибыль помогают выяснить, корректно ли заполнена декларация по налогу на прибыль, поэтому налоговые орг...
Опрос про больнично-отпускной вопрос С самозанятыми вроде бы вообще мутить не нужно схем. Но и материал вообще не про это А вроде бы сейчас все на схемы с самозанятыми пе...
чиновники составят «белый список» сайтов Эта замечательная статья относится ко всем гражданам Российской Федерации, начиная от пятилетних дете...
Конституционный суд вступился за владельцев изымаемой в Новой Москве недвижимости... Недвижимость, которая изымается для расширения инфраструктуры в Новой Москве, должна оцениваться по рыночной стоимости, актуальной на момент пр...
Когда исправленный счет-фактура регистрируется в книге продаж и как получить по нему вычет... В соответствии с абзацем вторым пункта 2 статьи 169 НК ошибки в счетах-фактурах, не препятствующие налоговым органам при проведении налоговой п...