Почти 90% популярных в России мобильных приложений имеют уязвимости

Лидеры по числу выявленных проблем — приложения в категории «Медицинские сервисы»
88,6% российских мобильных приложений содержат уязвимости критического или высокого уровня. Это говорит о растущей опасности хакерских атак на приложения. Об этом пишет «Коммерсантъ» со ссылкой на исследование компании AppSec Solutions.

Эксперты проанализировали свыше 1,6 тыс. приложений, многие из которых входят в топ-100 по скачиванию в 18 тематических категориях на платформе Android.

В 2023 году в мобильных приложениях было выявлено 41,5 тыс. уязвимостей, в 2024-м — меньше 30 тыс. Число критических уязвимостей за год выросло с 22 до 83.

Больше всего проблем в прошлом году обнаружили в приложениях в категории «Медицинские сервисы», но большинство из них не носят критический характер. Далее в списке следуют «Цифровые сервисы» (платформы для вебинаров, сервисы конференций, приложения телеком-операторов, почтовые сервисы), в которых разработчики допустили массу недочетов. Что касается критических уязвимостей, то чаще всего они встречаются в банковских приложениях.

В основном разработчики при создании мобильных приложений допускают ошибки конверсии данных и архитектурные и логистические ошибки. А чем больше уязвимостей в софте, тем выше вероятность, что часть из них станет критическими.

Ранее сообщалось, что число кибератак ботов на банковские приложения выросло на 23% за год. В 2024-м самой частой ботовой атакой стала credential stuffing.

Записки маркетолога

Почти 90% популярных в России мобильных приложений имеют уязвимости

Лидеры по числу выявленных проблем — приложения в категории «Медицинские сервисы»
88,6% российских мобильных приложений содержат уязвимости критического или высокого уровня. Это говорит о растущей опасности хакерских атак на приложения. Об этом пишет «Коммерсантъ» со ссылкой на исследование компании AppSec Solutions.

Эксперты проанализировали свыше 1,6 тыс. приложений, многие из которых входят в топ-100 по скачиванию в 18 тематических категориях на платформе Android.

В 2023 году в мобильных приложениях было выявлено 41,5 тыс. уязвимостей, в 2024-м — меньше 30 тыс. Число критических уязвимостей за год выросло с 22 до 83.

Больше всего проблем в прошлом году обнаружили в приложениях в категории «Медицинские сервисы», но большинство из них не носят критический характер. Далее в списке следуют «Цифровые сервисы» (платформы для вебинаров, сервисы конференций, приложения телеком-операторов, почтовые сервисы), в которых разработчики допустили массу недочетов. Что касается критических уязвимостей, то чаще всего они встречаются в банковских приложениях.

В основном разработчики при создании мобильных приложений допускают ошибки конверсии данных и архитектурные и логистические ошибки. А чем больше уязвимостей в софте, тем выше вероятность, что часть из них станет критическими.

Ранее сообщалось, что число кибератак ботов на банковские приложения выросло на 23% за год. В 2024-м самой частой ботовой атакой стала credential stuffing.

hottg.com/marketerbest/2516

5.02K viewsMay 22 at 13:05