На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

AdIndex

3 309 подписчиков

Свежие комментарии

  • Олег Поветьев
    Китай Турцыя Бангладеш нету русской техники от слова совсем!Спрос на российск...
  • Арлег Сварогов
    Кто то хочет отжать светофорСеть дискаунтеров...
  • Галина Друзина
    Что значит, могут запретить рекламировать многожёнства, без слова могут, не лгбт, так многожёнства, запад никак не ус...В России могут за...

Приложения ритейлеров оказались уязвимыми для хакеров

Злоумышленники могут использовать их, чтобы получить доступ к данным пользователя или его устройства

Каждое из десяти популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости. Об этом пишет газета «Коммерсантъ» со ссылкой на исследование «Ростелеком-Solar».

Уязвимости особенно распространены в версиях приложений для iOS. Они защищены значительно хуже, а частота обнаружения критических уязвимостей в их коде — на один-два порядка выше, следует из данных «Ростелеком-Solar».

Были изучены приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. Так, все десять iOS-приложений используют устаревшие хеш-функции, которые не обеспечивают достаточно стойкого шифрования. Кроме того, каждое из приложений содержит уязвимости, позволяющие злоумышленнику получить избыточную информацию об устройстве пользователя и с помощью нее спланировать атаку.

На Android наиболее защищены приложения Mango, Asos и Shein, а наименее — Joom и Lamoda. Среди iOS-приложений меньше всего уязвимостей содержат Bonprix, Wildberries, Asos и Bershka, а больше всего — H&M и Shein. Среди критических уязвимостей чаще всего встречались ошибки в шифровании, небезопасная реализация SSL и слабый алгоритм хеширования.

 

Ссылка на первоисточник
наверх