Эксперт рассказал, что большинство интернет-магазинов уязвимы перед хакерами
Мобильные приложения интернет-магазинов и сервисов доставки оказались крайне уязвимыми для кибератак, сообщил Юрий Шабалин, директор по продукту «Стингрей» компании AppSec Solutions. В ходе тестирования наиболее популярных приложений российских e-com и e-grocery, специалистов обнаружили более 3200 уязвимостей. Из них почти половина относятся к критическим и высоким категориям риска, что создаёт опасность как для пользователей, так и для владельцев компаний.
По словам эксперта, одной из главных причин уязвимости является то, что мобильные приложения работают в неконтролируемой среде устройства пользователя. Бизнес, заказывая разработку приложения, часто полагается на подрядчиков, которые доверяют системам безопасности Android и iOS. При этом многие команды разработчиков не включают специалистов по информационной безопасности, что приводит к серьёзным ошибкам уже на этапе создания приложения. Такие упущения могут стоить компаниям дорого, так как через приложения злоумышленники могут получить доступ к платёжным системам и логистическим сервисам.
Шабалин также отметил, что в 2025 году самой острой проблемой остаётся хранение данных в незащищённом виде. Около 70% приложений хранят информацию сторонних сервисов открыто, включая пароли, PIN-коды и персональные данные. Это делает возможным перехват управления приложением, кражу баз данных и рассылку фишинговых ссылок. Среди выявленных уязвимостей особенно опасной считается передача данных в BroadcastReceiver, что позволяет злоумышленникам получать доступ к конфиденциальной информации через сторонние приложения.