Журнал и портал о моде для профессионалов
Вход| Регистрация
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Приложения для покупки одежды проверили на безопасность

Подписаться
Приложения для покупки одежды проверили на безопасность
18 марта Просмотров: 394



Компания «Ростелеком-Solar» провела исследование мобильных приложений для покупки одежды, проверив их защищенность. В экспертизе приняли участие наиболее популярные приложения 10 торговых марок, включая Mango, ASOS, Shein, bonprix, Wildberries, H&M, KupiVip, Bershka, Joom и Lamoda. Все приложения рассматривались в вариантах для мобильных операционных систем iOS (Apple) и Android.

Некоторые приложения на базе Android имеют уязвимости, позволяющие мошенникам украсть данные банковских карт или получить информацию о конфигурации системы, которую можно использовать для разработки плана атаки. Самыми безопасными из Android-версий оказались приложения Mango, ASOS и Shein, которые не содержат ни одной критической уязвимости. За ними следуют приложения bonprix, Wildberries, H&M, KupiVip и Bershka. Они находятся примерно на одном уровне защищенности и демонстрируют результат выше среднего по отрасли. Меньше всего баллов за уровень защищенности получили приложения Joom и Lamoda, в каждом из которых критические уязвимости встречаются 5 раз. Итоговый результат этих приложений – 2.2 балла из 5, что, впрочем, примерно соответствует среднему показателю по рынку.

IMG_8854.jpgИнтересно, что среди iOS-версий исследованных приложений нет ни одного, удовлетворяющего хотя бы среднему по отрасли показателю уровня защищенности. Каждое из исследованных iOS-приложений содержит критические уязвимости. Кроме того, частота их обнаружения в коде на один-два порядка выше, чем в версиях для Android. Наименьшее количество уязвимостей содержат iOS-приложения торговых марок bonprix, Wildberries, ASOS и Bershka.

«Значимость защищенности мобильных приложений ритейлеров трудно переоценить, ведь они оперируют платежными данными, компрометация и утечка которых способна нанести колоссальный финансовый ущерб пользователям и репутационный – бренду, – комментирует Даниил Чернов, руководитель направления Solar appScreener компании «Ростелеком-Solar». – В связи с ежегодным всплеском покупательской активности в начале марта мы посчитали необходимым проверить уровень защищенности мобильных приложений для покупки одежды».

Читайте также:

Adidas сообщил об утечке данных покупателей
Хакеры атакуют американских ритейлеров
|Аналитика| За семью печатями: как предприятия легпрома защищают потребителей от кражи денег с банковских карт


Материалы по теме: