Более чем в 80% российских мобильных приложениях выявили критические уязвимости

02 июня 2026, 13:31
|
Владимир Бубликов

У 84% популярных мобильных приложений российских разработчиков обнаружили уязвимости критического и высокого уровня. Это показал анализ более 1200 программ на Android, который провела компания AppSec Solutions, пишет «Коммерсант». Общее число уязвимостей в 2025 году выросло на 63% год к году — до 48,8 тыс., а количество критических составило более 19 тыс. Чаще всего в прошлом году проблемы выявляли в категориях «Игры», «Стриминговые платформы», «Финансы», «Приложения для бизнеса» и «СМИ».

В финансовом секторе количество наиболее опасных уязвимостей за последние три года выросло почти в десять раз — до 1921 случая в 2025-м. Эксперты AppSec Solutions связывают это с тем, что банковские приложения часто интегрируют сторонние сервисы и усложняют функционал, в том числе за счет биометрии, компонентов для проведения платежей и связи с поддержкой. Среди критических уязвимостей лидирует небезопасное хранение токенов, ключей и пользовательских данных.

При этом искусственный интеллект (ИИ) становится новым источником угроз. «ИИ хорошо справляется с написанием работающего кода, но именно безопасный код он умеет писать не всегда, потому что был обучен на примерах, которые сейчас представляют собой устаревшие или уязвимые практики разработки», — пояснил руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин.

Популярные ИИ пропускают от 40% до 50% уязвимостей в коде, следует из данных группы компаний «Солар». В то же время нехватка квалифицированных AppSec-специалистов только усиливает проблему накопления ошибок в коде, включая критичные, которые провоцируют утечку конфиденциальной и личной информации пользователей. По данным компании, уязвимости, которые открывают доступ к такой информации, выявляются в 75% приложений.

В 2026 году число уязвимостей продолжит расти, считает представитель AppSec Solutions Никита Пинаев. «Все больше сторонних SDK и облачных интеграций, все больше ИИ-сгенерированного кода, тиражирующего небезопасные паттерны хранения чувствительных данных», — пояснил он. По мнению эксперта, переломить тренд можно «только переходом от разовых проверок к системному, риск-ориентированному подходу» при разработке и запуске приложений.

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.

спецраздел:
торговый софт

400

9 комментариев

Забыл написать, что у 100% популярных мобильных приложений иностранных разработчиков не выявили ни одной уязвимости

Vkt

Вчера в 13:47
Ответить

в винде регулярно штопают уязвимости

Клетчатый

Вчера в 14:03
Ответить

Клетчатый, А ты не используй. не заставляют же.

Владимир Бубликов

Вчера в 14:22
Ответить

Клетчатый, кажется я тебя нашёл. то есть ссылка в почто не работает. нужно самому искать тебя в твоём блоге, если ты мне написал. так?

MiF7

Вчера в 15:04
Ответить

MiF7, зачем меня искать? комменты читать? да вроде не стоит того, чтобы намеренно искать

Клетчатый

Вчера в 15:19
Ответить

Особенно их много в махе!
Из последнего. Вчера прислали (по мах-мах) видео, как выступала внучка.
Увеличиваешь картинку — пропадает звук. Уменьшаешь картинку — ничего не вижу (где внучка) ...
Мах и Телега — это как Лада и Мерседес!

Игорь ПМ

Вчера в 14:37
Ответить

Удалял МАХ, поскольку там меня доставали мошенники. Причём, складывалось ощущение, что они обо мне знают больше, чем я сам помню о себе.
Но тут был у нас в эксклаве пресловутый план «ковёр» и через МАХ население массово предупреждали об угрозе ударов дронами.
Поставил снова. И тут же снова был атакован мошенниками.
Причём один действовал от лица моего бывшего начальника и имел его фото в генеральской форме, в которой я никогда его не видел.
Снова пришлось удалить от греха подальше.

Translator