В 84% российских мобильных приложений выявили критические уязвимости

Эксперты по кибербезопасности выявили уязвимости критического или высокого уровня в 84% российских мобильных приложений, передает «Коммерсантъ» со ссылкой на исследование компании AppSec Solutions, которая проанализировала более 1200 популярных программ на Android.

Общее число уязвимостей в прошлом году составило 48 800, +63% год к году, в 2024 году было 29 900, количество критических составило более 19 000, сообщили исследователи.

Чаще всего в 2025 году проблемы выявляли в категориях «Игры», «Стриминговые платформы», «Финансы», «Приложения для бизнеса» и «СМИ», уточнили аналитики. 

В финансовом секторе количество наиболее опасных уязвимостей за последние три года выросло почти в десять раз, до 1921 случая в 2025 году, отметили в AppSec Solutions. Эксперты связывают рост с тем, что банковские приложения часто интегрируют сторонние сервисы, из-за чего становится больше точек небезопасного хранения чувствительных данных.

Среди критичных уязвимостей лидирует небезопасное хранение пользовательских данных и токенов, уточняет «Коммерсантъ». Увеличивается объем использования ИИ-сгенерированного кода в разработке, тиражирующего ошибки и небезопасные паттерны хранения чувствительных данных, отметил руководитель продукта AppSec.Sting компании AppSec Solutions Никита Пинаев. Он ожидает, что в этом году количество уязвимостей продолжит расти. 

ИИ плохо справляется с написанием безопасного кода, так как был обучен на примерах, которые уже устарели и являются уязвимыми, подтвердил руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. Популярные нейросети пропускают 40-50% уязвимостей в коде, сообщила пресс-служба ГК «Солар».