Специалисты компании AppSec Solutions опубликовали результаты ежегодного исследования безопасности мобильных приложений, популярных в России. В выборку вошли более 1,6 тыс. приложений из топ-100 по скачиваниям в 18 тематических категориях на платформе Android.
Согласно отчету AppSec Solutions, 88,6% изученных приложений содержат уязвимости высокого или критического уровня. При этом, несмотря на снижение общего количества выявленных уязвимостей с 41,5 тыс. в 2023 году до чуть менее 30 тыс. в 2024, число критических угроз выросло более чем в четыре раза — с 22 до 83 случаев.
«Несмотря на серьезность последствий, с которыми регулярно сталкиваются компании, разработчики продолжают хранить чувствительные данные, такие как пароли и идентификаторы, в открытом виде», — отмечают в AppSec Solutions.
Лидерами по количеству уязвимостей стали приложения в категориях «Медицинские сервисы» и «Цифровые сервисы» — сюда входят телеком-операторы, почтовые и конференц-платформы. В то же время наиболее критические уязвимости чаще выявляются в банковских приложениях.
Основные источники проблем — утечки памяти, ошибки конверсии данных и архитектурные просчёты в коде, что значительно повышает риски несанкционированного доступа к конфиденциальной информации и атак на пользователей.
Эксперты AppSec Solutions предупреждают, что даже при общем снижении числа уязвимостей, риск атак, включая методы реверс-инжиниринга, остаётся на высоком уровне и требует постоянного внимания со стороны разработчиков и служб безопасности.
Источник: Коммераснтъ
Согласно отчету AppSec Solutions, 88,6% изученных приложений содержат уязвимости высокого или критического уровня. При этом, несмотря на снижение общего количества выявленных уязвимостей с 41,5 тыс. в 2023 году до чуть менее 30 тыс. в 2024, число критических угроз выросло более чем в четыре раза — с 22 до 83 случаев.
«Несмотря на серьезность последствий, с которыми регулярно сталкиваются компании, разработчики продолжают хранить чувствительные данные, такие как пароли и идентификаторы, в открытом виде», — отмечают в AppSec Solutions.
Лидерами по количеству уязвимостей стали приложения в категориях «Медицинские сервисы» и «Цифровые сервисы» — сюда входят телеком-операторы, почтовые и конференц-платформы. В то же время наиболее критические уязвимости чаще выявляются в банковских приложениях.
Основные источники проблем — утечки памяти, ошибки конверсии данных и архитектурные просчёты в коде, что значительно повышает риски несанкционированного доступа к конфиденциальной информации и атак на пользователей.
Эксперты AppSec Solutions предупреждают, что даже при общем снижении числа уязвимостей, риск атак, включая методы реверс-инжиниринга, остаётся на высоком уровне и требует постоянного внимания со стороны разработчиков и служб безопасности.
Источник: Коммераснтъ