19.05.2025 По данным специалистов в области кибербезопасности, количество критических угроз в мобильных приложениях за последний год увеличилось в четыре раза.
В исследовании компании AppSec Solutions было выявлено почти 30 тысяч уязвимостей в популярных мобильных приложениях, используемых в России. Из них 88,6% приложений содержат уязвимости «критического» или «высокого» уровня, что указывает на растущую угрозу со стороны хакеров. Например, разработчики продолжают хранить пароли в открытом виде и пренебрегают основными правилами защиты данных.
Исследование охватило более 1,6 тысячи приложений, многие из которых входят в топ-100 по скачиваниям в 18 категориях на платформе Android. В 2023 году эксперты AppSec Solutions зафиксировали 41,5 тысячи уязвимостей, а в 2024 году — 30 тысяч. Несмотря на снижение общего числа уязвимостей, их опасность возросла: количество критических уязвимостей увеличилось с 22 в 2023 году до 83 в 2024-м.Наибольшее количество уязвимостей в 2024 году было обнаружено в приложениях категории «Медицинские сервисы», хотя большинство из них не являются критическими. Следующими по количеству уязвимостей стали приложения из категории «Цифровые сервисы», включая телекоммуникационные и почтовые сервисы, а также платформы для вебинаров и конференций. Критические уязвимости чаще всего встречаются в банковских приложениях.
Основными причинами ошибок при разработке мобильных приложений специалисты по информационной безопасности называют:
- утечки памяти
- ошибки конверсии данных
- архитектурные и логистические ошибки в алгоритмах