05.03.2019,
15:24
4405
В мобильных приложениях популярных интернет-магазинов нашли уязвимости
Специалисты Роскачества исследовали мобильные приложения онлайн-магазинов перед праздниками.
Специалисты Роскачества исследовали мобильные приложения онлайн-магазинов перед праздниками.
С развитием интернет-торговли у покупателей появилась возможность в режиме онлайн сравнивать цены, проверять скидки и выбирать самые выгодные предложения из существующих. По данным GfK за 2018 год, 35% россиян хотя бы один раз за последние полгода покупали товары в интернете. Накануне праздников количество покупок увеличивается в геометрической прогрессии, ведь в поисках оригинального подарка мужчины и женщины перебирают десятки идей и зачастую находят креативные решения в интернет-магазинах.
«Чтобы определить лучшие мобильные приложения интернет-магазинов, специалисты Центра цифровой экспертизы Роскачества накануне праздников оформили заказы на десятки товаров из самых популярных категорий – электроника, одежда и обувь, книги и парфюмерия, проверив на себе их удобство и функциональность», - рассказывает Илья Лоевский, заместитель руководителя Роскачества.
Для исследования взяли 30 наиболее популярных приложений интернет-магазинов в российском сегменте Google Play и App Store. В список попали исключительно мультибрендовые интернет-магазины с быстрой доставкой. Испытания провели по 58 критериям, каждый из которых, в зависимости от важности, имеет свой «вес» (степень влияния) на итоговый балл приложений.
Особое внимание эксперты уделили безопасности мобильных приложений категории интернет-магазинов, поскольку при осуществлении онлайн-покупок мы оставляем все платежные данные карт и хотим быть уверены в том, что эта информация останется строго конфиденциальной. Проверка на наличие уязвимостей впервые провели при помощи анализатора Solar appScreener и показала, что приложения интернет-магазинов недостаточно защищены и имеют немалое количество потенциальных уязвимостей.
Наименьшее количество уязвимостей выявлено у приложений «РИВ ГОШ» (1,5 балла из 5), Wildberries (1,4 из 5) и «Буквоед» (1,3 из 5) для iOS и Юлмарт (4,2 из 5), Ozon.ru (4,1 из 5) и «Лабиринт» (4,0 из 5) для Android. При этом по количеству уязвимостей приложения для Android оказались более защищенными – средний балл, полученный в результате сканирования, составил 2,8 против 0,9 у приложений для iOS. Не все выявленные уязвимости одинаково легко эксплуатируются, однако лучшей практикой является минимизация любых потенциальных угроз.
«В действительности сложно однозначно судить о высокой или низкой степени защищенности того или иного приложения. Все познается в сравнении: например, для платформы Android средний уровень безопасности ПО составляет от 2.0 до 2.2-х баллов по 5-тибалльной шкале. Если уровень безопасности приложения ниже 2.0, значит, оно несет в себе серьезные риски информационной безопасности. Если же средний балл выше 2.2-х, то, предположительно, приложение неплохо защищено. Но необходимо помнить, что даже одна уязвимость приложения может нести в себе серьезные риски, как репутационные, так и финансовые. Поэтому важно исправлять все участки уязвимого кода», - отмечает руководитель направления Solar appScreener Даниил Чернов.
С помощью различного специализированного ПО приложения проверяли и на наличие вредоносных программ, оценивали избыточность запрашиваемых разрешений, безопасность передачи и хранения персональных и платежных данных, а также данных приложения, возможность удаления учетной записи, активное согласие на обработку и хранение данных. По совокупности всех критериев самыми безопасными признаны приложения «Связной» (3,98 баллов из 5), «РИВ ГОШ» (3,93 из 5) и Butik (3,89 из 5) для iOS и Ozon.ru (4,41 из 5), «Связной» (4,22 из 5) и «Лабиринт.ру» (4,18 из 5) для Android.
Оценивая одну из самых главных характеристик мобильных приложений – функциональность, эксперты обратили внимание на возможности поиска товаров и их сортировку, фильтрацию, личный кабинет, реализацию раздела оформления заказа и корзины, вариативность способов доставки и наличие возврата. Наиболее функциональными приложениями интернет-магазинов оказались OZON.ru, «Лабиринт.ру» и Wildberries – для обеих платформ. У большинства мобильных приложений было выявлено недостаточное количество фильтров, а поставить оценку товару и оставить по нему отзыв можно даже не покупая – значительный недостаток. У подавляющего большинства мобильных приложений интернет-магазинов довольно ограниченное количество вариантов оплаты, отсутствуют возможность оплаты посредством Apple Pay / Google Pay и функция сканирования банковских карт для автозаполнения полей.
«В карточке товаров мобильного приложения интернет-магазина обязательно должно быть качественное изображение товара (с приближением, удалением). Также важным является наличие полной и структурированной информации о товаре. В мобильном приложении должны быть качественно реализованы поиск и классификация товаров по стандартным, а также особым категориям товаров (акции, к празднику) и их удобный поиск. Важно наличие рекомендательного алгоритма в приложении, основанного на анализе истории покупок и социо-демографических данных потребителя», - рассказала Елена Александровна Окунькова, Декан факультета маркетинга «РЭУ им. Г.В. Плеханова».
Лучшим приложением среди всех протестированных интернет-магазинов по версии Роскачества стал OZON.ru (для обеих мобильных платформ) – он оказался самым функциональным и удобным для совершения покупок разных категорий – от одежды до техники. В пятерку лидеров также входят Лабиринт.ру, Lamoda, Wildberries и KUPIVIP.
Общий рейтинг приложений интернет-магазинов выглядит так: