Большинство приложений для покупки одежды имеют критические уязвимости
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Большинство приложений для покупки одежды имеют критические уязвимости

Олег Иванов 15 Марта 2019 - 15:02
...
Большинство приложений для покупки одежды имеют критические уязвимости

Исследователи компании Ростелеком-Solar проанализировали популярные мобильные приложения, предназначенные для покупки одежды, среди них были MANGO, ASOS, SHEIN, bonprix, Wildberries, H&M, KUPIVIP, Bershka, Joom и Lamoda. Однако выводы экспертов довольно неутешительные — большинство приложений имеют критические уязвимости.

На фоне растущей популярности подобных приложений очень важно адекватно оценивать риски и представлять, насколько хорошо защищены ваши данные.

Исследование Ростелеком-Solar продемонстрировало, что имеющиеся в приложениях для покупки одежды бреши могут привести к утечке конфиденциальных данных — например, информации платежных карт или паролей от аккаунтов.

Специалисты проанализировали версии вышеозначенных приложений для двух наиболее популярных мобильных ОС — Android и iOS.

В результате оказалось, что более 85% Android-приложений для покупки одежды способны раскрыть информацию о платежных картах пользователей. 9 из 10 приложений для Android потенциально допускают утечку информации о конфигурации системы. Такие данные могут быть использованы злоумышленником при планировании атаки.

Самыми защищенными Android-версиями приложений для покупки одежды оказались MANGO, ASOS и SHEIN. Чуть менее защищены bonprix, Wildberries, H&M, KUPIVIP и Bershka. А вот Joom и Lamoda оказались критически уязвимы, причем в каждом из них содержатся 5 серьезных дыр.

В случае с операционной системой iOS все еще хуже — среди проанализированных приложений не оказалось ни одного, которое бы удовлетворяло среднему по отрасли показателю уровня защищенности.

Любое из iOS­-приложений для покупки одежды содержит критические уязвимости, наименьшее количество дыр содержат bonprix, Wildberries, ASOS и Bershka. При этом все приложения для iOS используют устаревшие хеш­-функции (MD5 или SHA­1).

Это значит, что атакующий потенциально сможет получить доступ к аккаунту жертвы.

«Значимость защищенности мобильных приложений ретейлеров трудно переоценить, ведь они оперируют платежными данными, компрометация и утечка которых способна нанести колоссальный финансовый ущерб пользователям и репутационный – бренду. В связи с ежегодным всплеском покупательской активности в начале марта мы посчитали необходимым проверить уровень защищенности мобильных приложений для покупки одежды», — комментирует Даниил Чернов, руководитель направления Solar appScreener компании Ростелеком-Solar.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Телефонные мошенники начали предлагать россиянам новогодние туры
Татьяна Никитина 07 Ноября 2025 - 15:34
Мошенничество Домашние пользователи
Телефонные мошенники начали предлагать россиянам новогодние туры

Грядущие новогодние праздники в России продлятся 12 дней, и мошенники уже начали собирать дань с любителей путешествий, предлагая внести предоплату за бронирование тура, который якобы пока можно купить с большой скидкой.

По данным МТС, злоумышленники с этой целью проводят обзвоны от имени менеджеров турфирм и, выманив деньги за некий горящий тур, перестают выходить на связь.

«Как только первый платеж проведен, мошенники, пользуясь доверием собеседника, просят повторить операцию, ссылаясь на то, что она не прошла, — рассказывает журналистам директор продукта «Защитник» МТС Андрей Бийчук. — Жертве высылают подтверждение о возврате средств и убеждают совершить повторный перевод. После этого связь с «агентством» полностью прекращается: телефоны не отвечают, а сайт, если он был, перестает работать».

Использующие ИКТ мошенники традиционно активизируются в преддверии длительных праздников и сезона каникул / отпусков.

Собеседник «Известий» напомнил, что бронировать и оплачивать туры следует лишь на официальных ресурсах аккредитованных операторов и агентств. Подлог могут выдать обещания баснословных скидок, а также предложение воспользоваться левой платежной системой либо перевести деньги на карту физлица.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Скам-клоны Sora 2 заполонили App Store, пока оригинал доступен не всем
Новость
Скам-клоны Sora 2 заполонили App Store, пока оригинал доступ...
Росреестр выявил 61 ресурс по торговле данными из ЕГРН
Новость
Росреестр выявил 61 ресурс по торговле данными из ЕГРН
МВД предупреждает о новом сценарии атак на студентов
Новость
МВД предупреждает о новом сценарии атак на студентов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.