Почти 89% популярных мобильных приложений, используемых в России, содержат критические или высокоопасные уязвимости, сообщает «Коммерсантъ» со ссылкой на ежегодный отчет AppSec Solutions. Специалисты компании проанализировали более 1600 приложений и выявили почти 30 тысяч проблем, среди которых резко выросло число критических угроз.

Чаще всего критические уязвимости фиксируются в банковских приложениях, тогда как по общему количеству проблем лидируют медицинские сервисы. Следом идут цифровые платформы — от телеком-операторов до сервисов видеоконференций, где разработчики нередко игнорируют базовые требования к безопасности.

Как отметила газета со ссылкой на экспертов, наиболее частыми причинами уязвимостей становятся утечки памяти, ошибки обработки данных и недоработки в архитектуре программ. Как пояснил эксперт по защите контейнерных сред разработки «Лаборатории Касперского» Алексей Рыбалко, наличие большого числа ошибок увеличивает вероятность появления критических уязвимостей, особенно если код не защищён от реверс-инжиниринга.

В Positive Technologies также подтвердили: даже при снижении общего количества уязвимостей за год, уровень риска остается высоким. В компании напомнили, что атаки на мобильные приложения с использованием вредоносных клонов и Zero-Click-уязвимостей становятся все более изощренными и массовыми.

Напомним, ранее стало известно, что 53% россиян хотя бы раз загружали мобильные приложения из неофициальных источников, подвергая свои устройства риску заражения вредоносным ПО.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.