Уязвимости найдены почти в 90% популярных приложений на Android в России
Изображение: Christian Wiediger (unsplash)
Большинство мобильных приложений, активно используемых в России, оказались уязвимыми для кибератак. По данным компании AppSec Solutions, почти 9 из 10 проанализированных программ содержат критичные или потенциально опасные уязвимости. Исследование охватило более 1,6 тыс. мобильных решений на Android — от популярных банковских продуктов до медицинских сервисов и платформ для онлайн-конференций.
Журналисты «Коммерсанта», ознакомившиеся с отчётом, отмечают, что разработчики всё ещё пренебрегают базовыми мерами цифровой защиты, в том числе хранят пароли в открытом виде и допускают массовые ошибки в архитектуре приложений. Эксперты считают, что подобная халатность создаёт удобные условия для действий киберпреступников.
Общее число найденных уязвимостей по сравнению с прошлым годом даже снизилось — с 41,5 тыс. до почти 30 тыс., но при этом вырос уровень угроз. В 2023 году в числе обнаруженных проблем числились 22 критические, в 2024 — уже 83. По мнению специалистов AppSec Solutions, в первую очередь увеличился риск эксплуатации именно самых опасных «дыр» в программном коде.
Рекорд по общему количеству найденных проблем зафиксирован в приложениях медицинской направленности. Впрочем, большинство ошибок в этих сервисах не представляют серьёзной угрозы. А вот лидерами по числу критических уязвимостей признаны банковские приложения — это именно тот сегмент, где атака может принести злоумышленникам реальную финансовую выгоду.
Второе место по распространённости проблем заняли цифровые платформы: сюда попали программы операторов связи, почтовые клиенты, вебинарные сервисы и инструменты для видеосвязи. Как подчеркнули аналитики AppSec Solutions, именно в этой группе приложений часто встречаются недоработки, вызванные пренебрежением к требованиям защиты.
К распространённым ошибкам разработчиков специалисты отнесли утечки памяти, сбои в алгоритмах и неправильную обработку данных. Алексей Рыбалко из «Лаборатории Касперского» добавил, что наличие многочисленных ошибок в логике работы и внутренней структуре приложений увеличивает шанс возникновения уязвимостей, способных привести к реальной компрометации данных пользователей.
