據(jù)AppSec Solutions對100個最流行的“購物”類移動應(yīng)用程序進行的安全計算結(jié)果顯示，90%的俄羅斯在線購物應(yīng)用程序存在高?；驀乐丶墑e的漏洞。

其中，82%的應(yīng)用程序中以明文形式存儲敏感信息，71%的應(yīng)用程序因“第三方服務(wù)配置不正確”而面臨敏感數(shù)據(jù)泄露風險。

此外，39%的應(yīng)用程序存在允許黑客從外部生成請求并打開任意片段的漏洞，攻擊者可借此訪問支付信息或個人數(shù)據(jù)等關(guān)鍵信息。

同時，56%的應(yīng)用程序開發(fā)人員忽視了對執(zhí)行環(huán)境的信任檢查，導(dǎo)致在不信任環(huán)境中處理的數(shù)據(jù)容易泄露，最終可能損害客戶利益。

這些安全漏洞給俄羅斯在線購物應(yīng)用帶來了巨大的安全風險。