Исследование: приложения доставки лидируют по критичным уязвимостям

Центр цифровой экспертизы Роскачества и ГК «Солар» проанализировали около 70 популярных приложений (доставка еды, онлайн‑аптеки, маркетплейсы и др.) с рейтингом менее 4 и свыше 500 тыс. установок. В большинстве обнаружены критические уязвимости, позволяющие реализовать атаки типа «человек посередине» и перехватывать личные и финансовые данные. По словам Владимира Высоцкого (Solar appScreener), наиболее тревожно, что уязвимы сервисы с миллионной аудиторией.

Во всех приложениях доставок, онлайн‑аптек и DIY‑сервисов, а также в 75% приложений маркетплейсов электроники выявлены проблемы обращения к DNS, что даёт злоумышленникам возможность перенаправлять трафик на фальшивые серверы. Широко встречаются небезопасная рефлексия (вызов внутренних методов и выполнение произвольного кода) и собственные небезопасные реализации SSL, позволяющие нарушать валидацию сертификатов и проводить MITM‑атаки. Также отмечены использование слабых алгоритмов хеширования и незащищённого HTTP. Авторы подчёркивают необходимость системной безопасной разработки на всех этапах жизненного цикла ПО.

Читайте также:

• Салат "Наслаждение" - лучший выбор на Новый год: в разы круче опостылевших "Оливье" и "Шубы"
• Успейте заморозить до следующего Нового года: стоимость этого продукта скоро сравняется с чёрной икрой
• Что купить в «Чижике» прямо сейчас: находки дешевле Фикса - для кухни, дома, для семьи
• «Снял деньги с накопительного счета и заблокировали доступ к мобильному банку» - почему так происходит и что делать
• Что изменится с ноября 2025: пенсии, налоги, SIM-карты и услуги связи