Эксперты AppSec Solutions выявили, что образовательные мобильные приложения лидируют по числу критических уязвимостей среди всех категорий в российских сторах. По итогам 2024 года в них обнаружено 683 опасные уязвимости, через которые злоумышленники могут получить доступ к персональным данным или рассылать пользователям фишинговые ссылки.
В исследование вошло около 100 приложений — от сервисов для изучения иностранных языков и подготовки к экзаменам до решебников по школьным предметам и игр по финансовой грамотности. «Мы фиксируем рост угроз в сегменте, который напрямую затрагивает детей, подростков и студентов. Это делает проблему особенно острой», — подчеркнули в AppSec Solutions.
По данным компании, многие приложения по-прежнему хранят конфиденциальные сведения в открытых файлах. «Более 200 случаев хранения паролей и персональных данных в публичных директориях было зафиксировано только за прошлый год. Для сравнения: в 2023 году таких инцидентов было 135. Это указывает на отсутствие должного контроля со стороны разработчиков», — отметили в AppSec Solutions.
Эксперты считают, что игнорирование базовых правил безопасности в образовательных сервисах создает системные риски как для пользователей, так и для образовательных платформ. «Рынку необходимы жесткие стандарты защиты данных. Без их внедрения мы продолжим наблюдать рост атак и утечек в этой чувствительной категории», — заключили в компании.
Подробнее на сайте
В исследование вошло около 100 приложений — от сервисов для изучения иностранных языков и подготовки к экзаменам до решебников по школьным предметам и игр по финансовой грамотности. «Мы фиксируем рост угроз в сегменте, который напрямую затрагивает детей, подростков и студентов. Это делает проблему особенно острой», — подчеркнули в AppSec Solutions.
По данным компании, многие приложения по-прежнему хранят конфиденциальные сведения в открытых файлах. «Более 200 случаев хранения паролей и персональных данных в публичных директориях было зафиксировано только за прошлый год. Для сравнения: в 2023 году таких инцидентов было 135. Это указывает на отсутствие должного контроля со стороны разработчиков», — отметили в AppSec Solutions.
Эксперты считают, что игнорирование базовых правил безопасности в образовательных сервисах создает системные риски как для пользователей, так и для образовательных платформ. «Рынку необходимы жесткие стандарты защиты данных. Без их внедрения мы продолжим наблюдать рост атак и утечек в этой чувствительной категории», — заключили в компании.
Подробнее на сайте
