Большинство приложений для покупки одежды потенциально опасны для пользователей

Игорь Бахарев
Аналитики по безопасности компании "Ростелеком-Solar" изучили мобильные приложения магазинов Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda для iOS и Android. Выяснилось, что популярные сервисы для покупки одежды и обуви слабо защищены от атак мошенников.

Самыми распространенными уязвимостями исследователи назвали ошибки в шифровании, небезопасную реализацию SSL (уровень защищенных сокетов) и слабый алгоритм хеширования.

Наиболее безопасными признаны Bonprix, Wildberries, Asos и Bershka, наименее - H&M и Shein (на Android меньше всего уязвимостей у приложений Mango, Asos и Shein, а больше всего - у Joom и Lamoda).

Интересно, что iOS-версии приложений защищены хуже всего. Каждая из исследованных программ содержит критические уязвимости, позволяющие злоумышленнику получить избыточную информацию об устройстве пользователя и с помощью нее спланировать атаку. Кроме того, они используют устаревшие хеш-функции, которые не обеспечивают достаточно стойкого шифрования.
"Хотя эксплуатация этой уязвимости является непростой задачей, в случае успеха злоумышленник может получить доступ к аккаунту пользователя",- говорится в отчете.
Руководитель направления Solar appScreener "Ростелеком-Solar" Даниил Чернов считает, что защищенность приложений ритейлеров становится все более серьезным вопросом, ведь магазины оперируют платежными данными, компрометация и утечка которых способна нанести финансовый ущерб пользователям и репутационный бренду.

Впрочем в магазинах особой опасности не видят. Представитель Wildberries утверждает, что случаев взлома и утечки персональных данных клиентов через мобильной приложение компании не было. А в Lamoda, например, готовы выплачивать вознаграждения за сообщения о найденных уязвимостях.
Материал по теме

Сайты-двойники атаковали онлайн-ритейлеров

Материал по теме

"Детский мир" построит крупный хаб для обработки онлайн-заказов на Урале

Материал по теме

Хакеры атаковали постаматы PickPoint

Подписаться на новости

Актуальное сейчас

Илья Кретов покидает eBay

Илья Кретов покидает пост генерального директора eBay на глобальных развивающихся рынках и переходит в Тинькофф E-commerce на должность директора по электронной коммерции.  Позицию Кретова займет Дже...

Бесконтактно, быстро и бесшовно: как меняются платёжные привычки покупателей

По данным Business Insider, пандемия коронавируса ускорила  диджитализацию индустрии платежейна два-три года и повлияла на платёжные привычки покупателей - как именно, рассказывают эксперты приложения "Кошел...

Ex-B2basket Cергей Егорушкин присоединился к команде UPMARKET

Один из самых самых известных экспертов на российском рынке eСommerce Сергей Егорушкин покинул пост управляющего партнера B2basket. Он присоединится к команде UPMARKET ― платформы по управлению всеми этапам...

Экспресс-доставка составила 35% от всей выручки "Утконоса"

В сентябре количество заказов с доставкой от двух часов увеличилось до 50%, при этом доля таких заказов выросла почти в 3 раза, отмечают в "Утконос Онлайн". Доля выручки от эксперсс-доставки составила 35% о...

Российский eCommerce столкнулся с коллапсом на рынке труда

Российские онлайн-ритейлеры испытывают резкую нехватку кадров - прежде всего сборщиков и автокурьеров. Как говорят в HeadHunter, осенью число вакансий сотрудников складов и автоперевозчиков выросло в три - ...

Как товарные подборки позволили увеличить продажи в 5 раз: кейс "Дочки-Сыночки"

Сеть детских магазинов "Дочки-Сыночки" проанализировала результаты проекта по тематическим онлайн-подборкам. Детские товары, представленные под специальными баннерами на сайте, покупают в среднем в 5 раз ча...