Коммерсант, ссылаясь на исследование компании AppSec Solutions, сообщает, что 84% российский Android-приложений содержат критические уязвимости.
Данные собраны на основе 1,2 тыс. протестированных программ, в них содержатчя уязвимости «критического» или «высокого» уровня.
Эксперты проверяли приложения методом «черного ящика», то есть без доступа к исходному коду:
- Всего в 2025 году специалисты обнаружили 48,8 тыс. уязвимостей (на 63% больше, чем годом ранее)
- В 2024 году их число составляло 29,9 тыс.
- Только критических проблем безопасности насчитали более 19 тыс.
Больше всего уязвимостей нашли в приложениях категорий «Игры», «Стриминговые платформы», «Финансы», «Бизнес» и «СМИ». Особенно заметный рост произошел в финансовом секторе: за последние три года число наиболее опасных уязвимостей там выросло почти в 10 раз, до 1921 случая.
В AppSec Solutions объясняют ситуацию усложнением банковских приложений. Они все чаще используют сторонние сервисы и библиотеки, что увеличивает риск появления скрытых бэкдоров и небезопасного хранения пользовательских данных. В компании также отмечают, что часть проблем раньше просто не удавалось обнаружить из-за менее глубокого анализа.
Одной из самых распространенных критических угроз остается небезопасное хранение токенов, ключей и пользовательских данных. Дополнительный риск, по мнению экспертов, создает ИИ.
Руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин считает, что ИИ ускоряет разработку, но не всегда пишет безопасный код. Языковые модели нередко используют устаревшие и уязвимые практики разработки.
В ГК «Солар» заявили, что популярные ИИ-модели пропускают от 40% до 50% уязвимостей в коде. Кроме того, нехватка специалистов по безопасности приложений усугубляет проблему: ошибки могут дольше оставаться незамеченными и приводить к утечкам персональных данных. [Коммерсантъ]
🙈 Нет комментариев