Специалисты по кибербезопасности обнаружили почти 30 тысяч уязвимостей в популярных российских приложениях. За год количество критических угроз увеличилось вчетверо, а 88,6% проанализированных программ содержат опасные утечки данных.
Специалисты по кибербезопасности обнаружили почти 30 тысяч уязвимостей в популярных российских мобильных приложениях, причем количество критических угроз за год выросло в четыре раза. Разработчики по-прежнему допускают грубые ошибки, например, хранят пароли в открытом виде и игнорируют базовые правила защиты данных.
Исследование компании AppSec Solutions охватило более 1,6 тысячи приложений, многие из которых входят в топ-100 по скачиваниям в 18 категориях на Android. Оказалось, что 88,6% приложений содержат уязвимости «критического» или «высокого» уровня, что увеличивает риск хакерских атак. Хотя общее число уязвимостей снизилось с 41,5 тысячи в 2023 году до 30 тысяч в 2024-м, количество критических угроз резко возросло — с 22 до 83.
Лидерами по числу уязвимостей стали медицинские сервисы, но большинство из них не критичны. На втором месте — цифровые сервисы (приложения операторов связи, почты, вебинаров), где разработчики часто пренебрегают безопасностью. Критические уязвимости чаще всего встречаются в банковских приложениях.
Основные причины уязвимостей — утечки памяти, ошибки конверсии данных, а также архитектурные и логические недочеты. Эксперты подчеркивают: чем больше ошибок в коде, тем выше вероятность критических уязвимостей. Последствия могут быть серьезными — от утечки конфиденциальных данных до финансовых потерь пользователей.
Несмотря на риски, разработчики продолжают хранить чувствительные данные в открытом виде, при этом угрозы, связанные с реверс-инжинирингом, растут.