Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

lloyds bank opening times

Ростелеком определил безопасные приложения для покупки одежды

15 Марта 2019 Количество просмотров 1150 просмотров
s1.pngКомпания Ростелеком-Solar, национальный провайдер решений и сервисов в области кибербезопасности, представила первое исследование уровня защищенности мобильных приложений для покупки одежды.

В исследованных мобильных приложениях 10 торговых марок обнаружен ряд критических уязвимостей, которые потенциально могут привести к утрате конфиденциальности обрабатываемых приложениями данных, в том числе информации платежных карт и паролей от учетных записей пользователей.

Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получили из мобильных приложений. Соответственно, защищенность этих приложений становится все более серьезным вопросом, поскольку пользователи доверяют им данные банковских карт.

Даниил Чернов, руководитель направления Solar appScreener компании Ростелеком-Solar, отмечает: «Значимость защищенности мобильных приложений ретейлеров трудно переоценить, ведь они оперируют платежными данными, компрометация и утечка которых способна нанести колоссальный финансовый ущерб пользователям и репутационный – бренду. В связи с ежегодным всплеском покупательской активности в начале марта мы посчитали необходимым проверить уровень защищенности мобильных приложений для покупки одежды».

Для сравнения уровня защищенности были выбраны популярные мобильные приложения для покупки одежды – MANGO, ASOS, SHEIN, bonprix, Wildberries, H&M, KUPIVIP, Bershka, Joom и Lamoda. Все приложения рассматривались в вариантах для мобильных операционных систем iOS (Apple) и Android.

Более чем в 85% Android-приложений, имеющих критические уязвимости, содержится уязвимость, используя которую, злоумышленник может нарушить конфиденциальность соединения и получить доступ к такой информации, как, например, данные банковских карт пользователя. 9 из 10-ти приложений для ОС Android потенциально допускают внутреннюю утечку детальной информации о конфигурации системы, которая может быть использована внутренним злоумышленником для разработки плана атаки.

Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN. Они не содержат ни одной критической уязвимости. За ними следуют приложения bonprix, Wildberries, H&M, KUPIVIP и Bershka. Они находятся примерно на одном уровне защищенности и демонстрируют результат выше среднего по отрасли. Меньше всего баллов за уровень защищенности получили приложения Joom и Lamoda, в каждом из которых критические уязвимости встречаются 5 раз. Итоговый результат этих приложений – 2.2 балла из 5, что, впрочем, примерно соответствует среднему показателю по рынку.

Интересно, что среди iOS-версий исследованных приложений нет ни одного, удовлетворяющего хотя бы среднему по отрасли показателю уровня защищенности. Каждое из исследованных iOS-приложений содержит критические уязвимости. Кроме того, частота их обнаружения в коде на один-два порядка выше, чем в версиях для Android. Наименьшее количество уязвимостей содержат iOS-приложения торговых марок bonprix, Wildberries, ASOS и Bershka.

Все исследованные iOS-приложения для покупки одежды используют устаревшие хеш-функции (например, MD5 или SHA-1), которые не обеспечивают достаточно стойкого шифрования. Хотя эксплуатация этой уязвимости является непростой задачей, схемы атак хорошо известны, а в случае успеха злоумышленник может получить доступ к аккаунту пользователя. Кроме того, каждое из этих приложений содержит уязвимости, ведущие к тому, что внешний или внутренний злоумышленник может получить избыточную информацию об устройстве приложения и с помощью данной информации спланировать атаку.

Анализ безопасности кода осуществлялся автоматически с помощью Solar appScreener – российского программного продукта для проверки защищенности приложений. Решение использует методы статического, динамического и интерактивного анализа. При подготовке исследования модуль декомпиляции и деобфускации был отключен. Статический анализ производился в отношении бинарного кода мобильных приложений в автоматическом режиме.

Источник: Ростелеком-Solar

Понравился материал? Поделись

Подпишитесь на новостную рассылку



Новости по теме

17:13, 16 Сентября 2019 Количество просмотров 216 просмотров
ТОП-5 популярных жалоб от жильцов многоэтажек к предпринимателям
Бюро юридических стратегий Legal to Business в партнерстве с группой компании Renta провели анализ типичных жалоб жильцов на предприятия и организации, расположенные в многоквартирных домах в Санкт-Петербурге.
16:13, 16 Сентября 2019 Количество просмотров 217 просмотров
Ритейл переходит на безналичный расчет
В российской торговле и индустрии питания сегодня происходят масштабные технологические изменения.
13:34, 16 Сентября 2019 Количество просмотров 214 просмотров
X5 Retail Group вошла в топ-три крупнейших частных компаний года
Forbes назвал крупнейшие частные компании России: сильнее всего выросла выручка у компаний из угольного сектора, меньше всего — у туристических.
13:25, 13 Сентября 2019 Количество просмотров 355 просмотров
Расходы россиян рванули вверх
Новый сезон расходов взял сильный старт в августе. Так, в последнем летнем месяце повседневные расходы россиян увеличились на 4,9% по сравнению с июлем и на 11% относительно аналогичного периода прошлого года.
09:06, 13 Сентября 2019 Количество просмотров 287 просмотров
Росстат рассказал сколько женщин и мужчин живет в России
Людей в возрасте от 60 лет и старше в России проживает больше 32 миллионов, а в возрасте 30-39 лет - 24,4 миллиона, сообщает Росстат.


16:27, 07.06.2016 Количество просмотров 4552 просмотра
Лев Хасис: российская торговля - одна из наименее зарегулированных в мире
Тем не менее, государственное регулирование российской торговли идёт по тупиковому пути регулирования в интересах ритейлера и поставщика, а не в интересах потребителя.
12:35, 21.04.2016 Количество просмотров 9292 просмотра
Выставка «EXPO-RUSSIA KAZAKHSTAN 2016» пройдёт в Алматы с 15 по 17 июня 2016 года
В период проведения выставки уже в пятый раз состоится Алматинский Бизнес-форум.
15:40, 09.11.2015 Количество просмотров 4112 просмотров
Euromonitor: потребителю все интереснее сочетание офлайн- и онлайн-ритейла
О наиболее интересных событиях в сфере ритейла, перспективных направлениях его развития и самых востребованных технологиях корреспондент информационного портала Retail & Loyalty побеседовал с Марией Милашевич, старшим аналитиком компании Euromonitor International.


Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья

Управление магазином 2019
Тепличные комплексы России и СНГ 2019
Бизнес–форум 1С:ERP 2019
Управление магазином 2019
Тепличные комплексы России и СНГ 2019
Бизнес–форум 1С:ERP 2019

Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065