Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Ростелеком определил безопасные приложения для покупки одежды

15 Марта 2019 Количество просмотров 854 просмотра
s1.pngКомпания Ростелеком-Solar, национальный провайдер решений и сервисов в области кибербезопасности, представила первое исследование уровня защищенности мобильных приложений для покупки одежды.

В исследованных мобильных приложениях 10 торговых марок обнаружен ряд критических уязвимостей, которые потенциально могут привести к утрате конфиденциальности обрабатываемых приложениями данных, в том числе информации платежных карт и паролей от учетных записей пользователей.

Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получили из мобильных приложений. Соответственно, защищенность этих приложений становится все более серьезным вопросом, поскольку пользователи доверяют им данные банковских карт.

Даниил Чернов, руководитель направления Solar appScreener компании Ростелеком-Solar, отмечает: «Значимость защищенности мобильных приложений ретейлеров трудно переоценить, ведь они оперируют платежными данными, компрометация и утечка которых способна нанести колоссальный финансовый ущерб пользователям и репутационный – бренду. В связи с ежегодным всплеском покупательской активности в начале марта мы посчитали необходимым проверить уровень защищенности мобильных приложений для покупки одежды».

Для сравнения уровня защищенности были выбраны популярные мобильные приложения для покупки одежды – MANGO, ASOS, SHEIN, bonprix, Wildberries, H&M, KUPIVIP, Bershka, Joom и Lamoda. Все приложения рассматривались в вариантах для мобильных операционных систем iOS (Apple) и Android.

Более чем в 85% Android-приложений, имеющих критические уязвимости, содержится уязвимость, используя которую, злоумышленник может нарушить конфиденциальность соединения и получить доступ к такой информации, как, например, данные банковских карт пользователя. 9 из 10-ти приложений для ОС Android потенциально допускают внутреннюю утечку детальной информации о конфигурации системы, которая может быть использована внутренним злоумышленником для разработки плана атаки.

Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN. Они не содержат ни одной критической уязвимости. За ними следуют приложения bonprix, Wildberries, H&M, KUPIVIP и Bershka. Они находятся примерно на одном уровне защищенности и демонстрируют результат выше среднего по отрасли. Меньше всего баллов за уровень защищенности получили приложения Joom и Lamoda, в каждом из которых критические уязвимости встречаются 5 раз. Итоговый результат этих приложений – 2.2 балла из 5, что, впрочем, примерно соответствует среднему показателю по рынку.

Интересно, что среди iOS-версий исследованных приложений нет ни одного, удовлетворяющего хотя бы среднему по отрасли показателю уровня защищенности. Каждое из исследованных iOS-приложений содержит критические уязвимости. Кроме того, частота их обнаружения в коде на один-два порядка выше, чем в версиях для Android. Наименьшее количество уязвимостей содержат iOS-приложения торговых марок bonprix, Wildberries, ASOS и Bershka.

Все исследованные iOS-приложения для покупки одежды используют устаревшие хеш-функции (например, MD5 или SHA-1), которые не обеспечивают достаточно стойкого шифрования. Хотя эксплуатация этой уязвимости является непростой задачей, схемы атак хорошо известны, а в случае успеха злоумышленник может получить доступ к аккаунту пользователя. Кроме того, каждое из этих приложений содержит уязвимости, ведущие к тому, что внешний или внутренний злоумышленник может получить избыточную информацию об устройстве приложения и с помощью данной информации спланировать атаку.

Анализ безопасности кода осуществлялся автоматически с помощью Solar appScreener – российского программного продукта для проверки защищенности приложений. Решение использует методы статического, динамического и интерактивного анализа. При подготовке исследования модуль декомпиляции и деобфускации был отключен. Статический анализ производился в отношении бинарного кода мобильных приложений в автоматическом режиме.

Источник: Ростелеком-Solar

Понравился материал? Поделись

Подпишитесь на новостную рассылку


Новости по теме

10:11, 22 Марта 2019 Количество просмотров 275 просмотров
Развитие e-commerce требует более быстрой работы на местах
Повышенные инвестиции в передовые технологии и устройства корпоративного класса уже к 2023 г. расширят возможности большинства специалистов фронт-офисов.
12:53, 20 Марта 2019 Количество просмотров 266 просмотров
Объем свободных денег снова растет
По итогам последнего зимнего месяца объем «свободных» средств в среднестатистической российской семье составил 23,2 тыс. руб., что на 5,5% больше, чем в январе.
15:25, 19 Марта 2019 Количество просмотров 356 просмотров
Каким был онлайн-шоппинг в России в 2018 году
Аналитики Picodi.com решили проанализировать транзакции, совершённые пользователями интернета в 2018 году.
12:46, 19 Марта 2019 Количество просмотров 331 просмотр
Расходы отдыхают после праздников
На постпраздничной после 8 Марта неделе общие расходы и размер среднего чека показали отрицательную динамику.
17:48, 15 Марта 2019 Количество просмотров 469 просмотров
Слабый пол испытывает слабость к дорогим подаркам с детства
Сеть супермаркетов детских товаров «Дочки-Сыночки» выяснила какие подарки для юных бойцов и маленьких принцесс оказались наиболее востребованы в прошедшие праздники – 23 февраля и 8 Марта.


16:27, 07.06.2016 Количество просмотров 4125 просмотров
Лев Хасис: российская торговля - одна из наименее зарегулированных в мире
Тем не менее, государственное регулирование российской торговли идёт по тупиковому пути регулирования в интересах ритейлера и поставщика, а не в интересах потребителя.
12:35, 21.04.2016 Количество просмотров 8899 просмотров
Выставка «EXPO-RUSSIA KAZAKHSTAN 2016» пройдёт в Алматы с 15 по 17 июня 2016 года
В период проведения выставки уже в пятый раз состоится Алматинский Бизнес-форум.
15:40, 09.11.2015 Количество просмотров 3713 просмотров
Euromonitor: потребителю все интереснее сочетание офлайн- и онлайн-ритейла
О наиболее интересных событиях в сфере ритейла, перспективных направлениях его развития и самых востребованных технологиях корреспондент информационного портала Retail & Loyalty побеседовал с Марией Милашевич, старшим аналитиком компании Euromonitor International.


Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065