Анализ проводился с помощью системы Solar appScreener, разработанной ГК «Солар». Платформа использует технологию автоматического бинарного анализа, выявляющую уязвимости в программном коде без доступа к исходным материалам приложения. Такой подход применяется для оценки безопасности уже готовых мобильных сервисов и помогает заранее выявлять риски утечки данных и других киберугроз.

Результаты проверки показали, что уязвимости присутствуют во всех протестированных приложениях. Как выяснил Vademecum, наиболее распространенной проблемой стала так называемая небезопасная рефлексия – ошибка в программном коде, позволяющая злоумышленнику вмешиваться во внутренние процессы приложения и выполнять в нем посторонние команды. Кроме того, в 93% сервисов обнаружена небезопасная реализация SSL-шифрования, из-за которой может нарушаться защита передаваемых данных. Более чем в 75% случаев выявлены слабые алгоритмы шифрования и использование незащищенного протокола HTTP, что повышает риск перехвата логинов, паролей и другой конфиденциальной информации. Такие уязвимости позволяют проводить атаки типа MITM (man in the middle), когда хакеры могут перехватывать интернет-трафик между пользователем и сервером.

«На фоне других категорий, исследованных Роскачеством и «Соларом», приложения онлайн-аптек продемонстрировали один из наиболее низких уровней безопасности для пользователей», – сообщил Vademecum руководитель направления развития бизнеса ПО Solar appScreener Владимир Высоцкий. Он отметил, что создателям приложений необходимо внедрять принципы безопасной разработки в соответствии с национальными и международными стандартами. Комплексный подход к защите кода и инфраструктуры, по словам эксперта, позволит предотвратить атаки типа MITM и утечки конфиденциальных данных, а также поможет повысить доверие пользователей к цифровым сервисам.

Результаты исследования подчеркивают, что уязвимости в приложениях онлайн-аптек несут повышенные риски для пользователей, поскольку через них обрабатываются не только финансовые, но и персональные медицинские данные. Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко отметил, что рост подобных угроз связан не только с техническими ошибками, но и с человеческим фактором. По его словам, мошенники активно используют методы социальной инженерии, поддельные страницы авторизации и вмешательство в интернет-трафик, поэтому ключевым элементом цифровой безопасности становится внимательность и недоверие к внешним коммуникациям.

В анализ включались только приложения, доступные бесплатно, входящие в ТОП100 магазина Android и позволяющие оформить заказ с доставкой или бронированием лекарственного средства для последующего выкупа в аптеке.

Рост онлайн-рынка аптечной продукции делает вопросы безопасности таких сервисов особенно актуальными. По данным аналитической компании RNC Pharma, в первом полугодии 2025 года объем онлайн-продаж, бронирований аптечного ассортимента (лекарственные препараты и парафармацевтика) достиг 271,3 млрд рублей, что на 36,3 % больше, чем годом ранее.

Исследование сервиса «Яндекс.Реклама» показало, что уже в 2023 году онлайн-покупки безрецептурных лекарственных средств и БАД стали массовым явлением: шесть из десяти россиян приобретали препараты через интернет, а почти половина – оформляла доставку до аптеки или курьером. Наиболее активны в онлайн-покупках пользователи старше 45 лет, на которых приходится 48% заказов. Рост интереса к фармацевтическим товарам за три года составил около 30%.

Онлайн-продажа безрецептурных препаратов разрешена в России с 2020 года. В конце декабря 2022 года Правительство РФ одобрило эксперимент по дистанционной продаже рецептурных лекарств, стартовавший 1 марта 2023 года в Москве, Московской и Белгородской областях. В дальнейшем их оформление и получение планировалось упростить с помощью биометрической идентификации через Единую биометрическую систему.