Насколько безопасны приложения для мобильных телефонов

Покупки онлайн, в том числе через мобильные приложения, растут в своих объемах. По данным Data Insight продавцы одежды и обуви получили 47% своей прибыли за первые три квартала 2018 года за заказы, оформленные через мобильное приложение. Поэтому защита персональных данных пользователей становится неотъемлемой частью бизнеса. Ведь это грозит не только утечкой личных данных клиента – телефона, почты, пароля от личных кабинета, но и финансовых, — платежных реквизитов банковских карт.

В последнее время приложения для мобильных телефонов, которые служат для покупки одежды, все больше подвергаются хакерским атаками. По мнению специалистов, каждая 9 из 10 программ содержит слабые места, которые легко взломать. Уязвимости используют мошенники, для того чтобы украсть банковские данные, воспользоваться личным кабинетом пользователя или организовать плановую атаку.

Исследование приложений

Российская компания «Ростелеком – Солар»* — национальный провайдер, разрабатывающий технологии интернет- защиты, провела специальное исследование, чтобы проверить, приложения каких торговых брендов одежды наиболее безопасны. Исследовались приложения сразу для двух операционных мобильных систем – iOS, практикуемая компанией Apple, и более распространенная – Android. Для эксперимента были выбраны десять известных fashion магазинов, имеющих мобильные приложения для осуществления покупок.

Среди них –

1. Shein
2. bonprix
3. H&M
4. Asos
5. Bershka
6. Lamoda
7. Mango
8. Joom
9. Wildberries
10. Kupivip

Как оказалось, самыми надежными системами, разработанными для Android-версий, обладают стоки Mango, Asos и Shein. Их приложения не содержат абсолютно никаких критических уязвимостей. Соответственно, украсть данные из этих систем практически невозможно. Средними по качеству защищенности программами владеют bonprix, H&M, Wildberries, Bershka, Kupivip. Опаснее приобретать товары, используя мобильное приложение компаний Joom и Lamoda. В них сотрудники «Ростелеком – Солар» нашли целых пять критических уязвимостей различного формата. В совокупности это 2.2 из 5 баллов, что соответствует среднему показателю безопасности по рынку.

Исследование iOS-версий не выявило ни одного приложения с уровнем безопасности хотя бы выше среднего и среднего значения. Кроме ошибок в коде, приложения используют устаревшую функцию свёртки (хеш-функции), такие как MD5 или SHA-1. Это способствует уязвимости шифрования данных.

В дальнейшем, если не не устранить слабые места в программах, они могут обернуться серьезными неприятностями для клиентов, вплоть до неконтролируемой потери денежных средств.

*«Ростелеком – Солар» осуществляющий проверку работы различных предприятий, входит в холдинг ПАО «Ростелеком».

Источник: rt-solar.ru

#adidas #amazon #asos #bershka #black star #bonprix #h&m #incity #kupivip #lamoda #mango #melon fashion group #nike #puma #reebok #wildberries #zolla #исследования #маркетинг #новые технологии #одежда #ритейл #ростелеком #тенденции #технологии