Блог им. svinka

Более чем в 80% российских мобильных приложениях выявили критические уязвимости

У 84% популярных мобильных приложений российских разработчиков обнаружили уязвимости критического и высокого уровня. Это показал анализ более 1200 программ на Android, который провела компания AppSec Solutions, пишет «Коммерсант». Общее число уязвимостей в 2025 году выросло на 63% год к году — до 48,8 тыс., а количество критических составило более 19 тыс. Чаще всего в прошлом году проблемы выявляли в категориях «Игры», «Стриминговые платформы», «Финансы», «Приложения для бизнеса» и «СМИ».

В финансовом секторе количество наиболее опасных уязвимостей за последние три года выросло почти в десять раз — до 1921 случая в 2025-м. Эксперты AppSec Solutions связывают это с тем, что банковские приложения часто интегрируют сторонние сервисы и усложняют функционал, в том числе за счет биометрии, компонентов для проведения платежей и связи с поддержкой. Среди критических уязвимостей лидирует небезопасное хранение токенов, ключей и пользовательских данных.

При этом искусственный интеллект (ИИ) становится новым источником угроз. «ИИ хорошо справляется с написанием работающего кода, но именно безопасный код он умеет писать не всегда, потому что был обучен на примерах, которые сейчас представляют собой устаревшие или уязвимые практики разработки», — пояснил руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин.

Популярные ИИ пропускают от 40% до 50% уязвимостей в коде, следует из данных группы компаний «Солар». В то же время нехватка квалифицированных AppSec-специалистов только усиливает проблему накопления ошибок в коде, включая критичные, которые провоцируют утечку конфиденциальной и личной информации пользователей. По данным компании, уязвимости, которые открывают доступ к такой информации, выявляются в 75% приложений.

В 2026 году число уязвимостей продолжит расти, считает представитель AppSec Solutions Никита Пинаев. «Все больше сторонних SDK и облачных интеграций, все больше ИИ-сгенерированного кода, тиражирующего небезопасные паттерны хранения чувствительных данных», — пояснил он. По мнению эксперта, переломить тренд можно «только переходом от разовых проверок к системному, риск-ориентированному подходу» при разработке и запуске приложений.

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
430
9 комментариев
Забыл написать, что у 100% популярных мобильных приложений иностранных разработчиков не выявили ни одной уязвимости
avatar
в винде регулярно штопают уязвимости
avatar
Клетчатый, А ты не используй. не заставляют же.
Клетчатый, кажется я тебя нашёл. то есть ссылка в почто не работает. нужно самому искать тебя в твоём блоге, если ты мне написал. так? 
avatar
MiF7, зачем меня искать? комменты читать? да вроде не стоит того, чтобы намеренно искать
avatar
Особенно их много в махе!
Из последнего. Вчера прислали (по мах-мах) видео, как выступала внучка.
Увеличиваешь картинку — пропадает звук. Уменьшаешь картинку — ничего не вижу (где внучка) ...
Мах и Телега — это как Лада и Мерседес! 
avatar
Удалял МАХ, поскольку там меня доставали мошенники. Причём, складывалось ощущение, что они обо мне знают больше, чем я сам помню о себе.
Но тут был у нас в эксклаве пресловутый план «ковёр» и через МАХ население массово предупреждали об угрозе ударов дронами.
Поставил снова. И тут же снова был атакован мошенниками.
Причём один действовал от лица моего бывшего начальника и имел его фото в генеральской форме, в которой я никогда его не видел.
Снова пришлось удалить от греха подальше.
avatar
Щас еще начнут нахлобучивать разработчиков и пользователей за неправильные приложения, и вот тогда наступит щщщясьтье.
avatar
враг детектед! перепост шмурдяка из новостей для дескредитации власти и всего российского перед выборами
avatar

Читайте на SMART-LAB:
Фото
Как заработать на дивидендных гэпах
Акции «Московской биржи» и НМТП торгуются без дивидендов. Размер выплат «Мосбиржи» — ₽19,57 с доходностью 11,95%, а НМТП — ₽1,1448 с...
Фото
Что происходит с химпромом
Первый квартал 2026 года проверяет химическую отрасль на прочность. Выручка четырёх крупных компаний сектора — « Акрона », « ФосАгро...
Фото
Драгметаллы в зоне турбулентности. Что будет с золотом и серебром
Стоимость драгметаллов зависит от перспектив мировой экономики. В 2026 году она переживает турбулентное время и в значительной мере...

теги блога Владимир Бубликов

....все тэги



UPDONW
Новый дизайн