Безопасность мобильных приложений онлайн-аптек оказалась на низком уровне
Совместное исследование Центра цифровой экспертизы Роскачества и группы компаний «Солар» выявило серьезные проблемы с безопасностью мобильных приложений онлайн-аптек, представляющих значительный риск для конфиденциальности персональных и финансовых данных миллионов пользователей. Анализ 14 популярных приложений показал наличие уязвимостей, позволяющих злоумышленникам перехватывать интернет-трафик и получать несанкционированный доступ к чувствительной информации. Общая аудитория протестированных сервисов превышает 26,5 миллионов человек.
Использованная для исследования система Solar appScreener, разработанная ГК «Солар», провела автоматический бинарный анализ программного кода без доступа к исходным материалам, что позволило выявить скрытые уязвимости в уже готовых мобильных сервисах.
Результаты оказались тревожными: уязвимости присутствуют во всех протестированных приложениях. Наиболее распространенной проблемой оказалась небезопасная рефлексия – ошибка в коде, позволяющая злоумышленнику вмешиваться во внутренние процессы и выполнять сторонние команды. Кроме того, в 93% сервисов выявлена небезопасная реализация SSL-шифрования, что ставит под угрозу защиту передаваемых данных. В более чем 75% случаев отмечены слабые алгоритмы шифрования и использование незащищенного протокола HTTP, что значительно повышает риск перехвата логинов, паролей и другой конфиденциальной информации. Эти уязвимости позволяют проводить MITM-атаки (man in the middle), перехватывая трафик между пользователем и сервером.
Особенную обеспокоенность вызывает то, что уязвимости в приложениях онлайн-аптек создают повышенные риски из-за обработки не только финансовых, но и персональных медицинских данных. Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко отметил, что рост подобных угроз связан как с техническими ошибками, так и с методами социальной инженерии, используемыми мошенниками.
В анализ включались только бесплатные приложения, входящие в ТОП100 магазина Android и позволяющие оформить заказ с доставкой или бронированием лекарственного средства. Растущий рынок онлайн-продаж аптечной продукции делает вопросы безопасности таких сервисов критически важными. Согласно данным RNC Pharma, в первом полугодии 2025 года объем онлайн-продаж и бронирований аптечного ассортимента достиг 271,3 млрд рублей, увеличившись на 36,3% по сравнению с предыдущим годом.
