Эксперты AppSec Solutions зафиксировали резкий рост числа опасных уязвимостей в банковских приложениях. Если в 2024 году их было 183, то в 2026 — уже 2006, следует из анализа 90 популярных сервисов финтеха, микрозаймов и страхования.
Всего аналитики выявили 3555 уязвимостей, более половины из которых имеют высокий или критический уровень. Такие проблемы позволяют злоумышленникам получать доступ к инфраструктуре, похищать данные пользователей и проводить операции от их имени.
«Среди анализируемых отраслей финансовые приложения стабильно занимают лидирующее положение по количеству критических уязвимостей. Больше всего проблем приложений связано с тем, что разработчики зашивают чувствительную информацию непосредственно в код. Только таких уязвимостей выявлено более 1500. При декомпиляции кода злоумышленники могут извлекать конфиденциальные данные и фактически «вскрывать» приложение без сложных атак», — поделился руководитель направления анализа защищенности мобильных приложений AppSec Solutions Никита Пинаев.
Эксперты AppSec Solutions подчеркивают, что ключевая причина роста числа уязвимостей — недостаточное внедрение практик безопасной разработки. Дефекты часто возникают из-за использования непроверенных open-source компонентов, ошибок в коде и недостаточной валидации данных.
Для пользователей это создает прямые риски утечек персональных и банковских данных. Регулярные обновления приложений и внедрение DevSecOps-практик остаются ключевыми мерами снижения угроз.
Подробнее на сайте
Всего аналитики выявили 3555 уязвимостей, более половины из которых имеют высокий или критический уровень. Такие проблемы позволяют злоумышленникам получать доступ к инфраструктуре, похищать данные пользователей и проводить операции от их имени.
«Среди анализируемых отраслей финансовые приложения стабильно занимают лидирующее положение по количеству критических уязвимостей. Больше всего проблем приложений связано с тем, что разработчики зашивают чувствительную информацию непосредственно в код. Только таких уязвимостей выявлено более 1500. При декомпиляции кода злоумышленники могут извлекать конфиденциальные данные и фактически «вскрывать» приложение без сложных атак», — поделился руководитель направления анализа защищенности мобильных приложений AppSec Solutions Никита Пинаев.
Эксперты AppSec Solutions подчеркивают, что ключевая причина роста числа уязвимостей — недостаточное внедрение практик безопасной разработки. Дефекты часто возникают из-за использования непроверенных open-source компонентов, ошибок в коде и недостаточной валидации данных.
Для пользователей это создает прямые риски утечек персональных и банковских данных. Регулярные обновления приложений и внедрение DevSecOps-практик остаются ключевыми мерами снижения угроз.
Подробнее на сайте
