Центр цифровой экспертизы Роскачества совместно с группой компаний «Солар» провёл аудит безопасности мобильных приложений онлайн-аптек и выявил тревожные факты. В анализ вошло около 14 приложений с общей аудиторией более 26,5 млн пользователей. Результаты показали, что все протестированные приложения имеют серьёзные уязвимости, которые позволяют злоумышленникам внедряться во внутренние процессы сервисов.

Анализ проводился с помощью системы Solar appScreener, разработанной в ГК «Солар». Эта платформа использует автоматический бинарный анализ (то есть проверку скомпилированного кода без доступа к исходникам) для выявления слабых мест в безопасности.

В 93 % проанализированных приложений обнаружена неправильная реализация SSL-шифрования, что делает возможным перехват защищённого трафика. В более чем 75 % случаев выявлены слабые алгоритмы шифрования и использование HTTP вместо защищённого HTTPS — факторы, облегчающие атаки, при которых хакеры перехватывают связь между пользователем и сервером.

По словам Владимира Высоцкого, руководителя направления развития ПО Solar appScreener, приложения онлайн-аптек показали один из наихудших уровней безопасности по сравнению с другими категориями (доставка еды, маркетплейсы). Он подчеркнул необходимость интеграции стандартов безопасной разработки (и комплексных подходов к защите данных.

Также в отчёте Роскачества и «Солара» отмечается: проблема уязвимостей аптечных онлайн-сервисов особенно актуальна, если учесть, что через приложения аптек обрабатываются не только платежные данные, но и медицинская, и личная информация пользователей.

Источники: https://vademec.ru/news/2025/10/30/onlayn-apteki-okazalis-v-chisle-mobilnykh-servisov-s-naibolshim-riskom-utechki-dannykh/; https://rskrf.ru/tips/eksperty-obyasnyayut/samye-uyazvimye-mobilnye-prilozheniya-servisy-dostavki-go...