Каждое из топ-10 популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости. Как пишет в пятницу «Коммерсант», такие данные приводятся в исследовании «Ростелеком-Solar».
Компания изучила мобильные приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. Как следует из отчета «Ростелеком-Solar», iOS-версии приложений оказались защищены значительно хуже, а частота обнаружения критических уязвимостей в их коде — на один-два порядка выше.
Так, все десять iOS-приложений используют устаревшие хеш-функции, которые не обеспечивают достаточно стойкого шифрования. «Хотя эксплуатация этой уязвимости является непростой задачей, в случае успеха злоумышленник может получить доступ к аккаунту пользователя», — говорится в отчете. Кроме того, каждое из приложений содержит уязвимости, позволяющие злоумышленнику получить избыточную информацию об устройстве пользователя и с помощью нее спланировать атаку.
Разработчик AlterOffice оспаривает решение об исключении из реестра отечественного ПО, называя это использованием административного ресурса и коррупцией при распределении бюджетных средств
