Приложение дня: SoftEther VPN Client

Критические уязвимости нашли в большинстве популярных в России мобильных приложений ритейлеров одежды



Автор: Softodrom.ru
Дата:



Каждое из топ-10 популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости. Как пишет в пятницу «Коммерсант», такие данные приводятся в исследовании «Ростелеком-Solar».

Компания изучила мобильные приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. Как следует из отчета «Ростелеком-Solar», iOS-версии приложений оказались защищены значительно хуже, а частота обнаружения критических уязвимостей в их коде — на один-два порядка выше.

Так, все десять iOS-приложений используют устаревшие хеш-функции, которые не обеспечивают достаточно стойкого шифрования. «Хотя эксплуатация этой уязвимости является непростой задачей, в случае успеха злоумышленник может получить доступ к аккаунту пользователя», — говорится в отчете. Кроме того, каждое из приложений содержит уязвимости, позволяющие злоумышленнику получить избыточную информацию об устройстве пользователя и с помощью нее спланировать атаку.


Новое: Программы
28.05.2022 00:36

Суд признал систему «Правосудие» несовместимой с российским софтом

И попросил разрешить госзакупку 171 моноблока с предустановленной на них операционной системой Microsoft Windows


27.05.2022 16:48

«Гостех» не смог обновить иностранное ПО

Разработчикам госплатформы пришлось искать пути обхода ограничений. Теперь они вынуждены клонировать программный код и поддерживать его собственными силами


26.05.2022 15:25

Пользователей отечественного ПО будут формировать в вузах

Минцифры и Минобрнауки договорились о предоставлении российским вузам льготных цен на поставку софта от разработчиков из российского реестра отечественного программного обеспечения


25.05.2022 16:51

Запущен российский магазин приложений RuStore

VK и другие ИТ-компании при поддержке Минцифры России запустили бета-версию российского магазина приложений RuStore


24.05.2022 07:24

Минцифры рассказало о плане замены иностранного ПО для госструктур

В отдельных ведомствах до сих пор используется зарубежное программное обеспечение в критически важных системах, что влечет за собой существенные риски, отмечают в Минцифры России


Популярное: Программы
28.05.2022 00:36

Суд признал систему «Правосудие» несовместимой с российским софтом

И попросил разрешить госзакупку 171 моноблока с предустановленной на них операционной системой Microsoft Windows


27.05.2022 16:48

«Гостех» не смог обновить иностранное ПО

Разработчикам госплатформы пришлось искать пути обхода ограничений. Теперь они вынуждены клонировать программный код и поддерживать его собственными силами


26.05.2022 15:25

Пользователей отечественного ПО будут формировать в вузах

Минцифры и Минобрнауки договорились о предоставлении российским вузам льготных цен на поставку софта от разработчиков из российского реестра отечественного программного обеспечения


02.12.2017 19:52

Как восстановить удаленные данные с флешки

Обзор приложений для восстановления удаленных данных с флешки после ее форматирования


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


» Оставьте первым свой комментарий

Все рубрики статей (967 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика