AppSec Solutions выявила критические уязвимости в большинстве мобильных приложений российского e-commerce и e-grocery сектора. По данным компании, 94% протестированных приложений подвержены серьезным угрозам, способным привести к утечке данных, финансовым потерям и атакам на пользователей.
В рамках анализа специалисты AppSec Solutions изучили наиболее скачиваемые мобильные приложения интернет-ритейлеров в России. Всего было обнаружено свыше 3200 уязвимостей, из которых более 1200 отнесены к категориям critical и high.
«Мобильные приложения — одна из самых уязвимых точек в цифровой инфраструктуре ритейла. В отличие от веб-приложений, они работают в среде, которую нельзя контролировать. И это значительно повышает риск компрометации», — прокомментировал Юрий Шабалин, директор по продукту «Стингрей» в AppSec Solutions.
По его словам, особенно остро в 2025 году стоит проблема хранения чувствительных данных в открытом виде. Около 70% протестированных приложений сохраняют ключевую информацию — пароли, PIN-коды, токены доступа, геоданные и другие технические метаданные — без шифрования.
«Часто разработку ведут подрядчики без вовлечения специалистов по информационной безопасности. Это приводит к ошибкам уже на архитектурном уровне. В результате — уязвимости, через которые можно получить доступ к платежной системе, логистике, базе клиентов», — поясняет Шабалин.
Одной из наиболее опасных уязвимостей эксперты считают передачу конфиденциальных данных через механизм BroadcastReceiver — такой подход может позволить сторонним приложениям перехватить информацию и использовать её во вред.
AppSec Solutions подчеркивает: несмотря на осведомлённость о возможных рисках, многие компании продолжают пренебрегать аудитом мобильной безопасности, что может обернуться для бизнеса серьезными инцидентами уже в ближайшее время.