|
| Автор: | Softodrom.ru |
| Дата: |
 |
Каждое из топ-10 популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости. Как пишет в пятницу «Коммерсант», такие данные приводятся в исследовании «Ростелеком-Solar».
Компания изучила мобильные приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. Как следует из отчета «Ростелеком-Solar», iOS-версии приложений оказались защищены значительно хуже, а частота обнаружения критических уязвимостей в их коде — на один-два порядка выше.
Так, все десять iOS-приложений используют устаревшие хеш-функции, которые не обеспечивают достаточно стойкого шифрования. «Хотя эксплуатация этой уязвимости является непростой задачей, в случае успеха злоумышленник может получить доступ к аккаунту пользователя», — говорится в отчете. Кроме того, каждое из приложений содержит уязвимости, позволяющие злоумышленнику получить избыточную информацию об устройстве пользователя и с помощью нее спланировать атаку.
|
Новое:
Программы
28.05.2022 00:36
Суд признал систему «Правосудие» несовместимой с российским софтом И попросил разрешить госзакупку 171 моноблока с предустановленной на них операционной системой Microsoft Windows
27.05.2022 16:48
«Гостех» не смог обновить иностранное ПО Разработчикам госплатформы пришлось искать пути обхода ограничений. Теперь они вынуждены клонировать программный код и поддерживать его собственными силами
26.05.2022 15:25
Пользователей отечественного ПО будут формировать в вузах Минцифры и Минобрнауки договорились о предоставлении российским вузам льготных цен на поставку софта от разработчиков из российского реестра отечественного программного обеспечения
25.05.2022 16:51
Запущен российский магазин приложений RuStore VK и другие ИТ-компании при поддержке Минцифры России запустили бета-версию российского магазина приложений RuStore
24.05.2022 07:24
Минцифры рассказало о плане замены иностранного ПО для госструктур В отдельных ведомствах до сих пор используется зарубежное программное обеспечение в критически важных системах, что влечет за собой существенные риски, отмечают в Минцифры России |
|
Популярное:
Программы
28.05.2022 00:36
Суд признал систему «Правосудие» несовместимой с российским софтом И попросил разрешить госзакупку 171 моноблока с предустановленной на них операционной системой Microsoft Windows
27.05.2022 16:48
«Гостех» не смог обновить иностранное ПО Разработчикам госплатформы пришлось искать пути обхода ограничений. Теперь они вынуждены клонировать программный код и поддерживать его собственными силами
26.05.2022 15:25
Пользователей отечественного ПО будут формировать в вузах Минцифры и Минобрнауки договорились о предоставлении российским вузам льготных цен на поставку софта от разработчиков из российского реестра отечественного программного обеспечения
02.12.2017 19:52
Как восстановить удаленные данные с флешки Обзор приложений для восстановления удаленных данных с флешки после ее форматирования
03.12.2017 01:04
Как скрыть папку на компьютере Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows |
Все рубрики статей (967 / 0):