Каждое из топ-10 популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости. Как пишет в пятницу «Коммерсант», такие данные приводятся в исследовании «Ростелеком-Solar».
Компания изучила мобильные приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. Как следует из отчета «Ростелеком-Solar», iOS-версии приложений оказались защищены значительно хуже, а частота обнаружения критических уязвимостей в их коде — на один-два порядка выше.
Так, все десять iOS-приложений используют устаревшие хеш-функции, которые не обеспечивают достаточно стойкого шифрования. «Хотя эксплуатация этой уязвимости является непростой задачей, в случае успеха злоумышленник может получить доступ к аккаунту пользователя», — говорится в отчете. Кроме того, каждое из приложений содержит уязвимости, позволяющие злоумышленнику получить избыточную информацию об устройстве пользователя и с помощью нее спланировать атаку.
Каждое новое масштабное обновление darktable традиционно выходит раз в год в канун Рождества, однако в этом году команда разработчиков решила сделать промежуточный релиз
Компания, связанная с американскими военными и разведывательными кругами, встроила свою программу для отслеживания местоположения в сотни различных приложений, общее число пользователей которых измеряется сотнями миллионов человек
Каждое новое масштабное обновление darktable традиционно выходит раз в год в канун Рождества, однако в этом году команда разработчиков решила сделать промежуточный релиз
Компания, связанная с американскими военными и разведывательными кругами, встроила свою программу для отслеживания местоположения в сотни различных приложений, общее число пользователей которых измеряется сотнями миллионов человек
