AppSec Solutions сообщила о росте числа критических уязвимостей в мобильных приложениях категории «отдых и путешествия». По данным исследования компании, около 60% приложений из топ-20 самых популярных у российских пользователей содержат проблемы безопасности, способные привести к утечке персональных данных.
Всего специалисты обнаружили более 700 уязвимостей, из которых 529 относятся к высокому и критическому уровню. При этом 468 проблем получили статус критических. Годом ранее эксперты не фиксировали критических уязвимостей в приложениях этой категории.
«Количество действительно серьезных уязвимостей растет. Есть приложения, в которых найдено более сотни проблем с высокой степенью риска — это уже не лазейка, а распахнутая дверь для хакеров», — отметил руководитель продукта AppSec.Sting Никита Пинаев.
По словам эксперта, рост числа ошибок может быть связан с использованием непроверенного кода, созданного с помощью ИИ, а также open-source библиотек. «В вайбкодинге или применении открытых библиотек нет ничего плохого, но этот код нуждается в тщательной проверке на безопасность еще на этапе разработки», — подчеркнул Пинаев.
Подробнее на сайте
Всего специалисты обнаружили более 700 уязвимостей, из которых 529 относятся к высокому и критическому уровню. При этом 468 проблем получили статус критических. Годом ранее эксперты не фиксировали критических уязвимостей в приложениях этой категории.
«Количество действительно серьезных уязвимостей растет. Есть приложения, в которых найдено более сотни проблем с высокой степенью риска — это уже не лазейка, а распахнутая дверь для хакеров», — отметил руководитель продукта AppSec.Sting Никита Пинаев.
По словам эксперта, рост числа ошибок может быть связан с использованием непроверенного кода, созданного с помощью ИИ, а также open-source библиотек. «В вайбкодинге или применении открытых библиотек нет ничего плохого, но этот код нуждается в тщательной проверке на безопасность еще на этапе разработки», — подчеркнул Пинаев.
Подробнее на сайте
