Эксперты назвали сферы с самыми уязвимыми российскими приложениями

За 2024 год в российских мобильных приложениях было выявлено 29 952 уязвимости, в том числе 83 критически опасные и 8 887 — высокого уровня серьезности. Такие данные представили специалисты AppSec Solutions.

Годом ранее было обнаружено больше уязвимостей в целом, но меньше критических и очень серьезных: 41 493, 22 и 2 283 соответственно. 

«Это говорит о том, что при росте качества анализа кибербезопасности разработчики мобильных приложений зачастую не успевают или не умеют качественно противостоять угрозам хакерских атак, в первую очередь за счет дефицита специалистов по DevSecOps», — рассуждают авторы исследования.

Уязвимости уровня critical и high содержат 88,6% приложений. Всего было проанализировано 1 675 мобильных приложений в 18 тематических категориях. В выборку попали сервисы из топ-100 по скачиванию в каждой категории.

«Подозрительные» сферы

«Чемпионами» по общему количеству выявленных проблем оказались приложения в категории «здоровье», однако большинство уязвимостей в этом разделе не носят критического характера.

На втором месте — «полезные инструменты»: это самая разноплановая категория, в которую входят приложения с прогнозами погоды, переводчики, приложения для создания нейроаватаров, музыкальные плееры и даже антивирусы. 

«За счет «разношерстности» в этой категории много приложений, где к безопасности разработчики отнеслись довольно прохладно, оставив массу недочетов. Впрочем, действительно опасных уязвимостей не так много — менее 700», — указано в обзоре.

В приложениях для образования, напротив, были выявлены «по-настоящему пугающие уязвимости»: более трети — уровня critical и high. В частности, некоторые приложения позволяют хранить чувствительную информацию, включая пароли или персональные данные пользователей, в публичном файле, до которого без труда могут добраться злоумышленники, пишут специалисты AppSec Solutions.

📸Изображение в материале: studio4rt на freepik