Критические уязвимости нашли в большинстве популярных в России мобильных приложений ритейлеров одежды




Каждое из топ-10 популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости. Как пишет в пятницу «Коммерсант», такие данные приводятся в исследовании «Ростелеком-Solar».

Компания изучила мобильные приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. Как следует из отчета «Ростелеком-Solar», iOS-версии приложений оказались защищены значительно хуже, а частота обнаружения критических уязвимостей в их коде — на один-два порядка выше.

Так, все десять iOS-приложений используют устаревшие хеш-функции, которые не обеспечивают достаточно стойкого шифрования. «Хотя эксплуатация этой уязвимости является непростой задачей, в случае успеха злоумышленник может получить доступ к аккаунту пользователя», — говорится в отчете. Кроме того, каждое из приложений содержит уязвимости, позволяющие злоумышленнику получить избыточную информацию об устройстве пользователя и с помощью нее спланировать атаку.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Критические уязвимости нашли в большинстве популярных в России мобильных приложений ритейлеров одежды
Все рубрики статей:
Топ-сегодня: Программы
Голосовые ассистенты «Варвара», «Маруся» и «Олег» станут конкурентами «Алисы»
Контролируемый Газпромбанком «Центр речевых технологий» занялся разработкой голосового ассистента «Варвара»; своих голосовых ассистентов также создают Mail.ru Group, Сбербанк и Тинькофф-банк
Выпущен браузер Falkon 3.1.0
Браузер Falkon основан на движке QtWebEngine и выпускается для Windows, Linux и macOS
Telegram разрешил полностью удалять переписку у себя и собеседника
Старое сообщение, о котором вы уже и забыли, могут вырвать из контекста и использовать против вас десятилетия спустя
В мессенджере Slack появилось управление криптоключами
Slack — корпоративный мессенджер, который позиционируется как «убийца Skype и внутрикорпоративной электронной почты»
Выпущен браузер Mozilla Firefox 66.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Новые статьи: Программы
Голосовые ассистенты «Варвара», «Маруся» и «Олег» станут конкурентами «Алисы»
Контролируемый Газпромбанком «Центр речевых технологий» занялся разработкой голосового ассистента «Варвара»; своих голосовых ассистентов также создают Mail.ru Group, Сбербанк и Тинькофф-банк
Telegram разрешил полностью удалять переписку у себя и собеседника
Старое сообщение, о котором вы уже и забыли, могут вырвать из контекста и использовать против вас десятилетия спустя
Выпущен браузер Falkon 3.1.0
Браузер Falkon основан на движке QtWebEngine и выпускается для Windows, Linux и macOS
В мессенджере Slack появилось управление криптоключами
Slack — корпоративный мессенджер, который позиционируется как «убийца Skype и внутрикорпоративной электронной почты»
Выпущен браузер Mozilla Firefox 66.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».