Найти в Дзене
Retail.ru - о ритейле и потребительском рынке
10,9 тыс подписчиков

Эксперт по защите мобильных приложений: 94% интернет-магазинов серьезно уязвимы для злоумышленников

2
1 мин
О том, как хакеры могут работать на конкурентов и похищать данные клиентов с помощью мобильных приложений, на выставке ECOM Expo2025 рассказал эксперт по защите мобильных приложений, директор по продукту «Стингрей» компании AppSec Solutions Юрий Шабалин. TY Lim/Shutterstock/Fotodom Перед конференцией AppSec Solutions подвел итоги ежегодного исследования безопасности мобильных приложений, куда вошли и продукты участников выставки технологий интернет-торговли ЕCOM Expo 2025. Они протестировали наиболее скачиваемые из российских сторов мобильные приложения в категориях e-com и е-grocery. В ходе исследования обнаружили более 3200 уязвимостей, среди которых почти половина, более 1200 входят в категории сritical и high, то есть могут быть потенциально опасны для пользователей и компаний-владельцев. Как отметил Юрий Шабалин, мобильные приложения можно считать одним из самых уязвимых ПО, которое использует персональные данные. В отличие от веб-приложений, они работают в опасной среде на устрой

О том, как хакеры могут работать на конкурентов и похищать данные клиентов с помощью мобильных приложений, на выставке ECOM Expo2025 рассказал эксперт по защите мобильных приложений, директор по продукту «Стингрей» компании AppSec Solutions Юрий Шабалин.

TY Lim/Shutterstock/Fotodom

Перед конференцией AppSec Solutions подвел итоги ежегодного исследования безопасности мобильных приложений, куда вошли и продукты участников выставки технологий интернет-торговли ЕCOM Expo 2025. Они протестировали наиболее скачиваемые из российских сторов мобильные приложения в категориях e-com и е-grocery. В ходе исследования обнаружили более 3200 уязвимостей, среди которых почти половина, более 1200 входят в категории сritical и high, то есть могут быть потенциально опасны для пользователей и компаний-владельцев.

Как отметил Юрий Шабалин, мобильные приложения можно считать одним из самых уязвимых ПО, которое использует персональные данные. В отличие от веб-приложений, они работают в опасной среде на устройстве пользователя, которую невозможно контролировать.

Наиболее острая проблема в 2025 году — хранение чувствительных данных в незащищенном виде. Около 70% приложений онлайн-торговли хранят данные от сторонних сервисов в открытом виде: пароли, PIN-коды, персональная информация и технические данные, обеспечивающие взаимодействие с внешними сервисами Push-уведомлений, инструментами геолокации и другими API.

В числе потенциальных проблем, которые это может доставить владельцам интернет-магазина — перехват контроля за приложением, и, как следствие, слив бюджетов на сторонние сервисы, рассылка фишинговых ссылок пользователям, кража баз данных или конфиденциальных ключей. Одна из наиболее опасных уязвимостей, обнаруженных в ходе исследования приложений для электронной торговли — передача чувствительной информации в BroadcastReceiver. Это может привести к перехвату этой информации сторонними приложениями.

Критические ошибки разработчиков делают уязвимыми персональные данные пользователей, а их утечка — это потенциальные финансовые потери для ритейлера. Ответственность за утечки персональных данных с декабря 2024 достигает 15 миллионов рублей, а в случае повторной утечки компании будут вынуждены платить уже оборотные штрафы.

Минцифры предложило ввести маркировку звонков от компаний для защиты от мошенников

Организация дистанционной торговли и поддержка в «1С»

Безопасность и правопорядок
95,2 тыс интересуются