Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

lloyds bank opening times

Ростелеком определил безопасные приложения для покупки одежды

15 Марта 2019 Количество просмотров 1094 просмотра
s1.pngКомпания Ростелеком-Solar, национальный провайдер решений и сервисов в области кибербезопасности, представила первое исследование уровня защищенности мобильных приложений для покупки одежды.

В исследованных мобильных приложениях 10 торговых марок обнаружен ряд критических уязвимостей, которые потенциально могут привести к утрате конфиденциальности обрабатываемых приложениями данных, в том числе информации платежных карт и паролей от учетных записей пользователей.

Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получили из мобильных приложений. Соответственно, защищенность этих приложений становится все более серьезным вопросом, поскольку пользователи доверяют им данные банковских карт.

Даниил Чернов, руководитель направления Solar appScreener компании Ростелеком-Solar, отмечает: «Значимость защищенности мобильных приложений ретейлеров трудно переоценить, ведь они оперируют платежными данными, компрометация и утечка которых способна нанести колоссальный финансовый ущерб пользователям и репутационный – бренду. В связи с ежегодным всплеском покупательской активности в начале марта мы посчитали необходимым проверить уровень защищенности мобильных приложений для покупки одежды».

Для сравнения уровня защищенности были выбраны популярные мобильные приложения для покупки одежды – MANGO, ASOS, SHEIN, bonprix, Wildberries, H&M, KUPIVIP, Bershka, Joom и Lamoda. Все приложения рассматривались в вариантах для мобильных операционных систем iOS (Apple) и Android.

Более чем в 85% Android-приложений, имеющих критические уязвимости, содержится уязвимость, используя которую, злоумышленник может нарушить конфиденциальность соединения и получить доступ к такой информации, как, например, данные банковских карт пользователя. 9 из 10-ти приложений для ОС Android потенциально допускают внутреннюю утечку детальной информации о конфигурации системы, которая может быть использована внутренним злоумышленником для разработки плана атаки.

Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN. Они не содержат ни одной критической уязвимости. За ними следуют приложения bonprix, Wildberries, H&M, KUPIVIP и Bershka. Они находятся примерно на одном уровне защищенности и демонстрируют результат выше среднего по отрасли. Меньше всего баллов за уровень защищенности получили приложения Joom и Lamoda, в каждом из которых критические уязвимости встречаются 5 раз. Итоговый результат этих приложений – 2.2 балла из 5, что, впрочем, примерно соответствует среднему показателю по рынку.

Интересно, что среди iOS-версий исследованных приложений нет ни одного, удовлетворяющего хотя бы среднему по отрасли показателю уровня защищенности. Каждое из исследованных iOS-приложений содержит критические уязвимости. Кроме того, частота их обнаружения в коде на один-два порядка выше, чем в версиях для Android. Наименьшее количество уязвимостей содержат iOS-приложения торговых марок bonprix, Wildberries, ASOS и Bershka.

Все исследованные iOS-приложения для покупки одежды используют устаревшие хеш-функции (например, MD5 или SHA-1), которые не обеспечивают достаточно стойкого шифрования. Хотя эксплуатация этой уязвимости является непростой задачей, схемы атак хорошо известны, а в случае успеха злоумышленник может получить доступ к аккаунту пользователя. Кроме того, каждое из этих приложений содержит уязвимости, ведущие к тому, что внешний или внутренний злоумышленник может получить избыточную информацию об устройстве приложения и с помощью данной информации спланировать атаку.

Анализ безопасности кода осуществлялся автоматически с помощью Solar appScreener – российского программного продукта для проверки защищенности приложений. Решение использует методы статического, динамического и интерактивного анализа. При подготовке исследования модуль декомпиляции и деобфускации был отключен. Статический анализ производился в отношении бинарного кода мобильных приложений в автоматическом режиме.

Источник: Ростелеком-Solar

Понравился материал? Поделись

Подпишитесь на новостную рассылку



Новости по теме

17:24, 17 Июля 2019 Количество просмотров 111 просмотров
Оборот российского ритейла в июне увеличился на 1,4%
Оборот розничной торговли в России за I полугодие 2019 года увеличился на 1,7% в сопоставимых ценах по сравнению с аналогичным периодом года.
15:03, 17 Июля 2019 Количество просмотров 525 просмотров
Исследование Data Insight: онлайн-заказ продуктов питания
Data Insight при поддержке Dynamic Field выпускает исследование "Онлайн-заказ продуктов питания". В исследовании рассматривается онлайн-рынок продуктов питания.
09:46, 15 Июля 2019 Количество просмотров 636 просмотров
Ромир: Food Index в июне снизился на процент
В июне 2019 года общие затраты среднестатистической семьи составили 67,5 тыс. руб., из которых траты только на еду оказались на уровне 20,6 тыс. руб.
17:32, 12 Июля 2019 Количество просмотров 1274 просмотра
Онлайн-продажи новых автомобилей в РФ растут
В первом полугодии 2019 года онлайн-продажи новых автомобилей увеличились на 39% по сравнению с аналогичным периодом 2018 года.
15:53, 12 Июля 2019 Количество просмотров 2657 просмотров
Такском: «пластик» набирает обороты
В январе 2019 года ОФД «Такском» зафиксировал своеобразный рубеж в истории платежной системы России: впервые пластиковые карты  пользовались таким же спросом, как и кеш – 50% на 50%.


16:27, 07.06.2016 Количество просмотров 4395 просмотров
Лев Хасис: российская торговля - одна из наименее зарегулированных в мире
Тем не менее, государственное регулирование российской торговли идёт по тупиковому пути регулирования в интересах ритейлера и поставщика, а не в интересах потребителя.
12:35, 21.04.2016 Количество просмотров 9151 просмотр
Выставка «EXPO-RUSSIA KAZAKHSTAN 2016» пройдёт в Алматы с 15 по 17 июня 2016 года
В период проведения выставки уже в пятый раз состоится Алматинский Бизнес-форум.
15:40, 09.11.2015 Количество просмотров 3960 просмотров
Euromonitor: потребителю все интереснее сочетание офлайн- и онлайн-ритейла
О наиболее интересных событиях в сфере ритейла, перспективных направлениях его развития и самых востребованных технологиях корреспондент информационного портала Retail & Loyalty побеседовал с Марией Милашевич, старшим аналитиком компании Euromonitor International.


Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья

Конференция «ИТ в ритейле»
Конференция «ИТ в ритейле»

Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065