Роскачество обнаружило уязвимости в мобильных приложениях популярных интернет-магазинов

С развитием интернет-торговли у покупателей появилась возможность в режиме онлайн сравнивать цены, проверять скидки и выбирать самые выгодные предложения из существующих. По данным GfK за 2018 год, 35% россиян хотя бы один раз за последние полгода покупали товары в интернете. Накануне праздников количество покупок увеличивается в геометрической прогрессии, ведь в поисках оригинального подарка мужчины и женщины перебирают десятки идей и зачастую находят креативные решения в интернет-магазинах. «Чтобы определить лучшие мобильные приложения интернет-магазинов, специалисты Центра цифровой экспертизы Роскачества накануне праздников оформили заказы на десятки товаров из самых популярных категорий — электроника, одежда и обувь, книги и парфюмерия, проверив на себе их удобство и функциональность», — рассказывает Илья Лоевский, заместитель руководителя Роскачества. Для исследования было отобрано 30 наиболее популярных приложений интернет-магазинов в российском сегменте Google Play и App Store. В список попали исключительно мультибрендовые интернет-магазины с быстрой доставкой. Испытания проводились по 58 критериям, каждый из которых в зависимости от важности имеет свой «вес» (степень влияния) на итоговый балл приложений. Особое внимание эксперты уделили безопасности мобильных приложений категории интернет-магазинов, поскольку при осуществлении онлайн-покупок мы оставляем все платежные данные карт и хотим быть уверены в том, что эта информация останется строго конфиденциальной. Проверка на наличие уязвимостей впервые проводилась при помощи анализатора Solar appScreener и показала, что приложения интернет-магазинов недостаточно защищены и имеют немалое количество потенциальных уязвимостей. Наименьшее количество уязвимостей было выявлено у приложений «РИВ ГОШ» (1,5 балла из 5), Wildberries (1,4 из 5) и «Буквоед» (1,3 из 5) для iOS и Юлмарт (4,2 из 5), Ozon.ru (4,1 из 5) и «Лабиринт» (4,0 из 5) для Android. При этом по количеству уязвимостей приложения для Android оказались более защищенными — средний балл, полученный в результате сканирования, составил 2,8 против 0,9 у приложений для iOS. Не все выявленные уязвимости одинаково легко эксплуатируются, однако лучшей практикой является минимизация любых потенциальных угроз. «В действительности сложно однозначно судить о высокой или низкой степени защищенности того или иного приложения. Все познается в сравнении: например, для платформы Android средний уровень безопасности ПО составляет от 2.0 до 2.2-х баллов по 5-тибалльной шкале. Если уровень безопасности приложения ниже 2.0, значит, оно несет в себе серьезные риски информационной безопасности. Если же средний балл выше 2.2-х, то, предположительно, приложение неплохо защищено. Однако необходимо помнить, что даже одна уязвимость приложения может нести в себе серьезные риски, как репутационные, так и финансовые. Поэтому важно исправлять все участки уязвимого кода», — отмечает руководитель направления Solar appScreener Даниил Чернов. С помощью различного специализированного ПО приложения проверялись и на наличие вредоносных программ, оценивалась избыточность запрашиваемых разрешений, безопасность передачи и хранения персональных и платежных данных, а также данных приложения, возможность удаления учетной записи, активное согласие на обработку и хранение данных. По совокупности всех критериев самыми безопасными признаны приложения «Связной» (3,98 баллов из 5), «РИВ ГОШ» (3,93 из 5) и Butik (3,89 из 5) для iOS и Ozon.ru (4,41 из 5), «Связной» (4,22 из 5) и «Лабиринт. ру» (4,18 из 5) для Android. Оценивая одну из самых главных характеристик мобильных приложений — функциональность, эксперты обратили внимание на возможности поиска товаров и их сортировку, фильтрацию, личный кабинет, реализацию раздела оформления заказа и корзины, вариативность способов доставки и наличие возврата. Наиболее функциональными приложениями интернет-магазинов оказались OZON.ru, «Лабиринт. ру» и Wildberries — для обеих платформ. У большинства мобильных приложений было выявлено недостаточное количество фильтров, а поставить оценку товару и оставить по нему отзыв можно даже не покупая — значительный недостаток. У подавляющего большинства мобильных приложений интернет-магазинов довольно ограниченное количество вариантов оплаты, отсутствуют возможность оплаты посредством Apple Pay / Google Pay и функция сканирования банковских карт для автозаполнения полей. «В карточке товаров мобильного приложения интернет-магазина обязательно должно быть качественное изображение товара (с приближением, удалением). Также важным является наличие полной и структурированной информации о товаре. В мобильном приложении должны быть качественно реализованы поиск и классификация товаров по стандартным, а также особым категориям товаров (акции, к празднику) и их удобный поиск. Важно наличие рекомендательного алгоритма в приложении, основанного на анализе истории покупок и социо-демографических данных потребителя», — рассказала Елена Александровна Окунькова, Декан факультета маркетинга «РЭУ им. Г.В.Плеханова». Лучшим приложением среди всех протестированных интернет-магазинов по версии Роскачества стал OZON.ru (для обеих мобильных платформ) — он оказался самым функциональным и удобным для совершения покупок разных категорий — от одежды до техники. В пятерку лидеров также входят Лабиринт. ру, Lamoda, Wildberries и KUPIVIP. Все результаты доступны по ссылке: https://rskrf.ru/ratings/tekhnologii/mobilnye-prilozheniya/internet-magaziny/