Теги:
За год количество критических угроз выросло вчетверо. Специалисты по кибербезопасности обнаружили почти 30 тыс. уязвимостей в популярных в России мобильных приложениях.
88,6% приложений содержат уязвимости «критического» или «высокого» уровня, что говорит о растущей опасности хакерских атак на мобильные приложения. Например, разработчики продолжают хранить пароли в открытом виде и игнорировать базовые правила защиты данных.
Такие результаты представляет компания AppSec Solutions в своем ежегодном исследовании безопасности мобильных приложений. В выборку попали более 1,6 тыс. приложений, многие из них входят в топ-100 по скачиванию пользователями в 18 тематических категориях на платформе Android.
Отметим, что в 2023 году эксперты AppSec Solutions выявили 41,5 тыс. уязвимостей, в 2024 –30 тыс. Несмотря на уменьшения общего количества уязвимостей, уровень их опасности возрос: количество критических уязвимостей в 2024 году составило 83 против 22 в 2023-м.
Лидерами по общему количеству выявленных уязвимостей в 2024 году оказались приложения в категории «Медицинские сервисы», однако большинство из них не носят критический характер.
На втором месте – «Цифровые сервисы», куда входят приложения телеком-операторов, почтовые сервисы, платформы для вебинаров, сервисы конференций.
Чаще всего критические уязвимости встречаются в банковских приложениях.
В качестве основных источников ошибок в разработке мобильных приложений ИБ-специалисты отмечают в первую очередь утечки памяти и ошибки конверсии данных. Также популярны архитектурные и логистические ошибки (ошибки в алгоритмах).
Напомним, ранее Лаборатория Касперского сообщала, что за десять лет количество вредоносных файлов в интернете увеличилось в 25 раз.
Источник: Коммерсантъ