Роскачество и «Солар»: DNS‑подмена и слабый SSL в приложениях доставки
freepik.com
Совместное исследование Роскачества и ГК «Солар» показало, что сервисы доставки еды и товаров, онлайн‑аптеки и часть маркетплейсов содержат критичные уязвимости. В приложениях массово обнаружены: небезопасные обращения к DNS (перенаправление трафика на поддельные серверы), небезопасная рефлексия (выполнение внутреннего кода), уязвимые собственные реализации SSL (обход проверки сертификатов и MITM‑атаки). Также выявлены слабые хеш‑алгоритмы и использование HTTP.
По категориям наиболее уязвимы: онлайн‑аптеки (до 93% с проблемным SSL), доставка еды/цветов/подарков (75%), DIY‑сервисы (72%). В маркетплейсах электроники и бытовой техники уязвимости встречались реже, но тоже широко (около 75% для ряда проблем). Эксперты призывают внедрять защищённые практики разработки и тестирования с ранних стадий создания приложений.
Обратите внимание: Черная полоса длиной в год: Володина указала на 5 знаков, которым предстоят пройти серьезные испытания в 2025 году
Сообщает ТАСС
