Рейтинг@Mail.ru
Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

lloyds bank opening times

Ростелеком определил безопасные приложения для покупки одежды

15 Марта 2019 Количество просмотров 990 просмотров
s1.pngКомпания Ростелеком-Solar, национальный провайдер решений и сервисов в области кибербезопасности, представила первое исследование уровня защищенности мобильных приложений для покупки одежды.

В исследованных мобильных приложениях 10 торговых марок обнаружен ряд критических уязвимостей, которые потенциально могут привести к утрате конфиденциальности обрабатываемых приложениями данных, в том числе информации платежных карт и паролей от учетных записей пользователей.

Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получили из мобильных приложений. Соответственно, защищенность этих приложений становится все более серьезным вопросом, поскольку пользователи доверяют им данные банковских карт.

Даниил Чернов, руководитель направления Solar appScreener компании Ростелеком-Solar, отмечает: «Значимость защищенности мобильных приложений ретейлеров трудно переоценить, ведь они оперируют платежными данными, компрометация и утечка которых способна нанести колоссальный финансовый ущерб пользователям и репутационный – бренду. В связи с ежегодным всплеском покупательской активности в начале марта мы посчитали необходимым проверить уровень защищенности мобильных приложений для покупки одежды».

Для сравнения уровня защищенности были выбраны популярные мобильные приложения для покупки одежды – MANGO, ASOS, SHEIN, bonprix, Wildberries, H&M, KUPIVIP, Bershka, Joom и Lamoda. Все приложения рассматривались в вариантах для мобильных операционных систем iOS (Apple) и Android.

Более чем в 85% Android-приложений, имеющих критические уязвимости, содержится уязвимость, используя которую, злоумышленник может нарушить конфиденциальность соединения и получить доступ к такой информации, как, например, данные банковских карт пользователя. 9 из 10-ти приложений для ОС Android потенциально допускают внутреннюю утечку детальной информации о конфигурации системы, которая может быть использована внутренним злоумышленником для разработки плана атаки.

Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN. Они не содержат ни одной критической уязвимости. За ними следуют приложения bonprix, Wildberries, H&M, KUPIVIP и Bershka. Они находятся примерно на одном уровне защищенности и демонстрируют результат выше среднего по отрасли. Меньше всего баллов за уровень защищенности получили приложения Joom и Lamoda, в каждом из которых критические уязвимости встречаются 5 раз. Итоговый результат этих приложений – 2.2 балла из 5, что, впрочем, примерно соответствует среднему показателю по рынку.

Интересно, что среди iOS-версий исследованных приложений нет ни одного, удовлетворяющего хотя бы среднему по отрасли показателю уровня защищенности. Каждое из исследованных iOS-приложений содержит критические уязвимости. Кроме того, частота их обнаружения в коде на один-два порядка выше, чем в версиях для Android. Наименьшее количество уязвимостей содержат iOS-приложения торговых марок bonprix, Wildberries, ASOS и Bershka.

Все исследованные iOS-приложения для покупки одежды используют устаревшие хеш-функции (например, MD5 или SHA-1), которые не обеспечивают достаточно стойкого шифрования. Хотя эксплуатация этой уязвимости является непростой задачей, схемы атак хорошо известны, а в случае успеха злоумышленник может получить доступ к аккаунту пользователя. Кроме того, каждое из этих приложений содержит уязвимости, ведущие к тому, что внешний или внутренний злоумышленник может получить избыточную информацию об устройстве приложения и с помощью данной информации спланировать атаку.

Анализ безопасности кода осуществлялся автоматически с помощью Solar appScreener – российского программного продукта для проверки защищенности приложений. Решение использует методы статического, динамического и интерактивного анализа. При подготовке исследования модуль декомпиляции и деобфускации был отключен. Статический анализ производился в отношении бинарного кода мобильных приложений в автоматическом режиме.

Источник: Ростелеком-Solar

Понравился материал? Поделись

Подпишитесь на новостную рассылку



Новости по теме

14:45, 23 Мая 2019 Количество просмотров 737 просмотров
Как предпочитают расплачиваться россияне: результаты совместного опроса ПЛАС и SAS
Компания SAS в партнерстве с журналом ПЛАС провела опрос, чтобы выяснить, насколько сервисы бесконтактной оплаты – Apple Pay, Samsung Pay, Google Pay и другие – конкурируют с привычными банковскими картами.
13:50, 23 Мая 2019 Количество просмотров 266 просмотров
Опрос: почти 90% москвичей посещают онлайн-магазины
Почти все москвичи в возрасте от 18 до 60 лет используют цифровые платформы (99%), выяснили специалисты Департамента информационных технологий Москвы и ICT.Moscow.
09:47, 23 Мая 2019 Количество просмотров 201 просмотр
Страны ЕАЭС потеряли более 1 млрд долларов из-за роста нелегальной продажи табака
За 2018 год страны ЕАЭС недополучили около 1 млрд долларов налогов из-за увеличения нелегальной продажи сигарет, отметили аналитики консалтинговой компании KPMG.
17:33, 22 Мая 2019 Количество просмотров 389 просмотров
Киберпреступники почти 3 тысячи раз атаковали зрителей финала Игры престолов
Киберпреступники больше всего «оценили» третий эпизод финального сезона «Игры престолов», сообщили в пресс-службе «Лаборатории Касперского».
12:33, 22 Мая 2019 Количество просмотров 307 просмотров
Чаще всех чаевые в такси оставляют фермеры
Чаще других чаевые в такси оставляют работники сельского хозяйства, а реже – муниципальные и госслужащие, свидетельствуют данные опроса сервиса такси Ситимобил и компании ResearchMe.


16:27, 07.06.2016 Количество просмотров 4279 просмотров
Лев Хасис: российская торговля - одна из наименее зарегулированных в мире
Тем не менее, государственное регулирование российской торговли идёт по тупиковому пути регулирования в интересах ритейлера и поставщика, а не в интересах потребителя.
12:35, 21.04.2016 Количество просмотров 9033 просмотра
Выставка «EXPO-RUSSIA KAZAKHSTAN 2016» пройдёт в Алматы с 15 по 17 июня 2016 года
В период проведения выставки уже в пятый раз состоится Алматинский Бизнес-форум.
15:40, 09.11.2015 Количество просмотров 3828 просмотров
Euromonitor: потребителю все интереснее сочетание офлайн- и онлайн-ритейла
О наиболее интересных событиях в сфере ритейла, перспективных направлениях его развития и самых востребованных технологиях корреспондент информационного портала Retail & Loyalty побеседовал с Марией Милашевич, старшим аналитиком компании Euromonitor International.


Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065