Реклама на retail.ru
'/%3e%3cg%20filter='url(%23filter0_f_10341_112044)'%3e%3ccircle%20cx='55.5'%20cy='25.5'%20r='2.5'%20fill='url(%23paint1_radial_10341_112044)'/%3e%3c/g%3e%3cdefs%3e%3cfilter%20id='filter0_f_10341_112044'%20x='52'%20y='22'%20width='7'%20height='7'%20filterUnits='userSpaceOnUse'%20color-interpolation-filters='sRGB'%3e%3cfeFlood%20flood-opacity='0'%20result='BackgroundImageFix'/%3e%3cfeBlend%20mode='normal'%20in='SourceGraphic'%20in2='BackgroundImageFix'%20result='shape'/%3e%3cfeGaussianBlur%20stdDeviation='0.5'%20result='effect1_foregroundBlur_10341_112044'/%3e%3c/filter%3e%3clinearGradient%20id='paint0_linear_10341_112044'%20x1='57.0492'%20y1='31.4754'%20x2='31'%20y2='2.5'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23461EF8'/%3e%3cstop%20offset='1'%20stop-color='%23E4E4FD'/%3e%3c/linearGradient%3e%3cradialGradient%20id='paint1_radial_10341_112044'%20cx='0'%20cy='0'%20r='1'%20gradientUnits='userSpaceOnUse'%20gradientTransform='translate(55.5%2025.5)%20rotate(90)%20scale(2.5)'%3e%3cstop%20stop-color='white'/%3e%3cstop%20offset='1'%20stop-color='%23C4B8FA'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
на новости ритейла
Получайте новости
индустрии ритейла первым!
Поделиться
Эксперт по защите мобильных приложений: 94% интернет-магазинов серьезно уязвимы для злоумышленников
О том, как хакеры могут работать на конкурентов и похищать данные клиентов с помощью мобильных приложений, на выставке ECOM Expo2025 рассказал эксперт по защите мобильных приложений, директор по продукту «Стингрей» компании AppSec Solutions Юрий Шабалин.
TY Lim/Shutterstock/Fotodom
Перед конференцией AppSec Solutions подвел итоги ежегодного исследования безопасности мобильных приложений, куда вошли и продукты участников выставки технологий интернет-торговли ЕCOM Expo 2025. Они протестировали наиболее скачиваемые из российских сторов мобильные приложения в категориях e-com и е-grocery. В ходе исследования обнаружили более 3200 уязвимостей, среди которых почти половина, более 1200 входят в категории сritical и high, то есть могут быть потенциально опасны для пользователей и компаний-владельцев.
Как отметил Юрий Шабалин, мобильные приложения можно считать одним из самых уязвимых ПО, которое использует персональные данные. В отличие от веб-приложений, они работают в опасной среде на устройстве пользователя, которую невозможно контролировать.
Наиболее острая проблема в 2025 году — хранение чувствительных данных в незащищенном виде. Около 70% приложений онлайн-торговли хранят данные от сторонних сервисов в открытом виде: пароли, PIN-коды, персональная информация и технические данные, обеспечивающие взаимодействие с внешними сервисами Push-уведомлений, инструментами геолокации и другими API.
В числе потенциальных проблем, которые это может доставить владельцам интернет-магазина — перехват контроля за приложением, и, как следствие, слив бюджетов на сторонние сервисы, рассылка фишинговых ссылок пользователям, кража баз данных или конфиденциальных ключей. Одна из наиболее опасных уязвимостей, обнаруженных в ходе исследования приложений для электронной торговли — передача чувствительной информации в BroadcastReceiver. Это может привести к перехвату этой информации сторонними приложениями.
Критические ошибки разработчиков делают уязвимыми персональные данные пользователей, а их утечка — это потенциальные финансовые потери для ритейлера. Ответственность за утечки персональных данных с декабря 2024 достигает 15 миллионов рублей, а в случае повторной утечки компании будут вынуждены платить уже оборотные штрафы.
Минцифры предложило ввести маркировку звонков от компаний для защиты от мошенников
Алексей Кузнецов, 4RM Systems: «Наша цель – «умный» магазин без кассиров и продавцов»
Производитель торгового оборудования 4RM расширяет линейку продуктов, обогащая модели новыми возможностями.