Исследование выявило уязвимости в приложениях доставки и онлайн аптек

Уязвимая доставка почему приложения сервисов еды и товаров стали главной мишенью хакеров Приложения доставки еды и маркетплейсов содержат критические уязвимости позволяющие перехватывать личные и финансовые данные Основные риски подмена DNS 100 приложений доставки еды небезопасная рефлексия 75 маркетплейсов и ошибки в SSL реализации Уязвимости позволяют проводить MITM атаки когда злоумышленник перехватывает данные между пользователем и сервером Исследование Роскачества и Солар охватило 70 популярных приложений с рейтингом выше 4 баллов и более 500 тыс скачиваний выявив системные проблемы безопасности по всем направлениям До тех пор пока безопасность не станет приоритетом на этапе разработки а не дополнением к готовому продукту мы будем наблюдать регулярные утечки данных миллионов пользователей

Мобильные приложения онлайн аптек имеют дефекты показало исследование Роскачества и компании Солар В ходе исследования выделено пять основных типов уязвимостей Подробнее clck ru 3Q5TZX Фармвестник Розница

В списке мобильных сервисов с наобольшим риском утечки данных оказались онлайн аптеки Совместное исследование Центра цифровой экспертизы Роскачества и группы компаний Солар показало что приложения онлайн аптек оказались среди наименее защищенных Анализ 14 популярных сервисов на Android выявил уязвимости позволяющие злоумышленникам перехватывать интернет трафик и получать доступ к персональным и финансовым данным Потенциальная аудитория таких приложений превышает 26 5 млн человек Наиболее частые проблемы небезопасная реализация SSL шифрования слабые алгоритмы хеширования и использование протокола HTTP Эксперты рекомендуют создателям приложений внедрять принципы безопасной разработки по национальным и международным стандартам чтобы снизить риск утечек данных и повысить доверие к цифровым сервисам

Онлайн аптеки оказались в числе наиболее уязвимых мобильных приложений Центр цифровой экспертизы Роскачества и группа компаний Солар провели совместное исследование около 70 ресурсов популярных сервисов доставки готовой еды онлайн аптек маркетплейсов по продаже товаров для дома и дачи бытовой техники и электроники сервисов доставки цветов Фокус сделали на приложениях с рейтингом более 4 баллов набравших от 500 тыс скачиваний на сентябрь 2025 года В категории онлайн аптек максимальный охват аудитории составил свыше 26 5 млн пользователей В топ 3 уязвимостей которым подвержены приложения вошли обращение к DNS небезопасная рефлексия и небезопасная собственная реализация SSL Не вдаваясь в технические подробности категория онлайн аптек оказалась одной из самых небезопасной для пользователей И что особенно неприятно под угрозой оказываются не только финансовые но и персональные медицинские данные Результаты исследования демонстрируют что безопасность данных пользователей и приложений требует системного подхода и повышенного внимания не только на этапе готового продукта но и с первых этапов разработки ПО отмечают аналитики Роскачества и Солара Без рецепта