«Роскачество» и ГК «Солар» провели анализ мобильных приложений сервисов доставки, аптек и маркетплейсов техники

Центр цифровой экспертизы Роскачества и группа компаний (ГК) «Солар» провели совместное исследование мобильных приложений, опубликованных на платформах iOS и Android. В рамках исследования были проанализированы 70 ресурсов популярных сервисов доставки готовой еды, онлайн‑аптек, маркетплейсов по продаже товаров для дома и дачи, бытовой техники и электроники, сервисов доставки цветов. Для исследований выбирались приложения, имеющие рейтинг более 4 баллов и набравшие от 500 тысяч скачиваний на сентябрь 2025 года.

Наиболее массовыми стали группа сервисов доставки готовой еды, которыми суммарно пользуются 50 млн человек, и приложения магазинов электроники и бытовой техники, которыми пользуются 72 млн покупателей. В категории онлайн‑аптек максимальный охват аудитории составил 26,5 млн пользователей, в категории DIY были представлены сервисы, скачанные 15 млн раз.

Большая часть исследованных приложений работает с поддержкой операционной системы Android. Для выявления уязвимостей и недекларированных возможностей использовались технологии автоматического бинарного анализа, без осуществления реверс-инжиниринга.

Аналитики выявили в исследуемых приложениях 5 основных категорий уязвимостей, позволяющих киберпреступникам реализовать MITM‑атаки (man in the middle, «человек посередине») и приводящих к передаче конфиденциальной информации в руки злоумышленников.

Первой наиболее распространённой категорией уязвимостью, найденной в приложениях, эксперты называли обращение к DNS. Обращение к DNS было найдено во всех исследованных приложениях сервисов доставки еды, онлайн‑аптек, сервисов по заказу товаров для дома и дачи, а также в 75% приложений маркетплейсов электроники и бытовой техники. Эксплуатация такой уязвимости даёт хакерам возможность