Эксперты проверили мобильные приложения ритейлеров и выяснили, что большинство из них небезопасны, сообщает «Ъ» со ссылкой на исследование «Ростелеком-Solar».
Компания «Ростелеком-Solar» изучила приложения одежных ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda и выявила критические уязвимости, которые могут дать злоумышленникам доступ к аккаунту пользователя или собрать информацию о его мобильном устройстве. Чаще всего встречались ошибки в шифровании, небезопасная реализация SSL и слабый алгоритм хеширования.
Уязвимости особенно распространены в версиях приложений для iOS. Они защищены значительно хуже, а частота обнаружения критических уязвимостей в их коде — на один-два порядка выше, следует из данных «Ростелеком-Solar».
На Android наиболее защищены приложения Mango, Asos и Shein, а наименее — Joom и Lamoda. Среди iOS-приложений меньше всего уязвимостей содержат Bonprix, Wildberries, Asos и Bershka, а больше всего — H&M и Shein. Среди критических уязвимостей чаще всего встречались ошибки в шифровании, небезопасная реализация SSL и слабый алгоритм хеширования.
