Приложения для покупки одежды проверили на безопасность

Компания «Ростелеком-Solar» провела исследование мобильных приложений для покупки одежды, проверив их защищенность. В экспертизе приняли участие наиболее популярные приложения 10 торговых марок, включая Mango, ASOS, Shein, bonprix, Wildberries, H&M, KupiVip, Bershka, Joom и Lamoda. Все приложения рассматривались в вариантах для мобильных операционных систем iOS (Apple) и Android.

Некоторые приложения на базе Android имеют уязвимости, позволяющие мошенникам украсть данные банковских карт или получить информацию о конфигурации системы, которую можно использовать для разработки плана атаки. Самыми безопасными из Android-версий оказались приложения Mango, ASOS и Shein, которые не содержат ни одной критической уязвимости. За ними следуют приложения bonprix, Wildberries, H&M, KupiVip и Bershka. Они находятся примерно на одном уровне защищенности и демонстрируют результат выше среднего по отрасли. Меньше всего баллов за уровень защищенности получили приложения Joom и Lamoda, в каждом из которых критические уязвимости встречаются 5 раз. Итоговый результат этих приложений – 2.2 балла из 5, что, впрочем, примерно соответствует среднему показателю по рынку.

Интересно, что среди iOS-версий исследованных приложений нет ни одного, удовлетворяющего хотя бы среднему по отрасли показателю уровня защищенности. Каждое из исследованных iOS-приложений содержит критические уязвимости. Кроме того, частота их обнаружения в коде на один-два порядка выше, чем в версиях для Android. Наименьшее количество уязвимостей содержат iOS-приложения торговых марок bonprix, Wildberries, ASOS и Bershka.