Вы в гостях у пользователя Алина Кабаева

Провизор
Уровень I
Алина Кабаева
На сайте с 12.12.2012

Активность

13
достижений
Принято участие в конкурсах
3
Тестов пройдено
3
Комментариев оставлено
3
Лайков поставлено
3

Последние достижения

Новости розницы
31.10.2025
Created with Pixso. ~ 6 мин

Безопасность мобильных приложений онлайн-аптек оказалась на низком уровне

Created with Pixso. В избранное

Совместное исследование Центра цифровой экспертизы Роскачества и группы компаний «Солар» выявило серьезные проблемы с безопасностью мобильных приложений онлайн-аптек, представляющих значительный риск для конфиденциальности персональных и финансовых данных миллионов пользователей. Анализ 14 популярных приложений показал наличие уязвимостей, позволяющих злоумышленникам перехватывать интернет-трафик и получать несанкционированный доступ к чувствительной информации. Общая аудитория протестированных сервисов превышает 26,5 миллионов человек.

Использованная для исследования система Solar appScreener, разработанная ГК «Солар», провела автоматический бинарный анализ программного кода без доступа к исходным материалам, что позволило выявить скрытые уязвимости в уже готовых мобильных сервисах.

Результаты оказались тревожными: уязвимости присутствуют во всех протестированных приложениях. Наиболее распространенной проблемой оказалась небезопасная рефлексия – ошибка в коде, позволяющая злоумышленнику вмешиваться во внутренние процессы и выполнять сторонние команды. Кроме того, в 93% сервисов выявлена небезопасная реализация SSL-шифрования, что ставит под угрозу защиту передаваемых данных. В более чем 75% случаев отмечены слабые алгоритмы шифрования и использование незащищенного протокола HTTP, что значительно повышает риск перехвата логинов, паролей и другой конфиденциальной информации. Эти уязвимости позволяют проводить MITM-атаки (man in the middle), перехватывая трафик между пользователем и сервером.

Особенную обеспокоенность вызывает то, что уязвимости в приложениях онлайн-аптек создают повышенные риски из-за обработки не только финансовых, но и персональных медицинских данных. Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко отметил, что рост подобных угроз связан как с техническими ошибками, так и с методами социальной инженерии, используемыми мошенниками.

В анализ включались только бесплатные приложения, входящие в ТОП100 магазина Android и позволяющие оформить заказ с доставкой или бронированием лекарственного средства. Растущий рынок онлайн-продаж аптечной продукции делает вопросы безопасности таких сервисов критически важными. Согласно данным RNC Pharma, в первом полугодии 2025 года объем онлайн-продаж и бронирований аптечного ассортимента достиг 271,3 млрд рублей, увеличившись на 36,3% по сравнению с предыдущим годом.

Материалы по теме:
Нехватка метилпреднизолона была замечена в Челябинске Налоги в бюджет от маркировки превысили 471 млрд рублей Родители детей с эпилепсией просят обеспечить их отечественным лекарством «Биосинтез» отозвал две серии препарата Российская компания получила право производить антибиотик «Тедизолид»

Чтобы оставлять комментарии, нужно войти или зарегистрироваться.

Содержание