Уязвимости в мобильных приложениях России: 90% имеют проблемы с безопасностью

Половина заменителей онлайн-приложений содержит уязвимости, следует из материалов компании "Солар" входит в "Ростелеком" , "Известия" ознакомились с документами. Эти бреши опасны не только для частных, но и для корпоративных пользователей — если веб-приложение дает доступ к информационным системам компании, например, к почте. Более половины проанализированных таких программ российских компаний были отмечены низким и средним уровнем защищенности, добавили в компании. Отправить новость

88,6% популярных в России мобильных приложений имеют уязвимости Специалисты по кибербезопасности обнаружили почти 30 тыс. уязвимостей в популярных в России мобильных приложениях, при этом количество критических угроз за год выросло вчетверо. Разработчики продолжают, например, хранить пароли в открытом виде и игнорировать базовые правила защиты данных. Фото: Дмитрий Азаров/Коммерсантъ Подписывайтесь на «Ъ-Черноземье»

У 88,6% российских мобильных приложений из топ-100 по скачиванию обнаружено около 30 тыс. уязвимостей "критического" или "высокого" уровня. За год число критических уязвимостей выросло в 4 раза: если в 2023 году их было 22, то в 2024 году – 83. Лидируют по числу выявленных проблем в 2024 году приложения в категориях "Медицинские сервисы", "Цифровые сервисы". А критические уязвимости чаще всего встречаются в банковских приложениях. Кроме того, ИБ-специалисты отмечают, что основным источником ошибок являются утечки памяти, ошибки конверсии данных, архитектурные и логистические ошибки.

Почти все популярные в России мобильные приложения содержат уязвимости Практически все 88,6% распространенные в РФ мобильные приложения имеют уязвимости. Специалисты по кибербезопасности обнаружили почти 30 тыс. уязвимостей в популярных в России мобильных приложениях, при этом количество критических угроз за год выросло вчетверо. Разработчики продолжают, например, хранить пароли в открытом виде и игнорировать базовые правила защиты данных. Лидерами по количеству проблем оказались медицинские сервисы. На втором месте – приложения телеком-операторов, почтовые сервисы, платформы для вебинаров, сервисы конференций. : ВКонтакте, Одноклассники

Почти каждая установка российского мобильного приложения приводит к утечке данных пользователя. Использование мобильных приложений, разработанных в России, сопряжено с серьёзными рисками утечки данных — как персональных, так и финансовых. Исследование показало, что у 88,6% приложений из топ-100 по числу скачиваний выявлены около 30 тысяч уязвимостей критического или высокого уровня. Причём число именно критических уязвимостей за последний год выросло в четыре раза: с 22 в 2023 году до 83 в 2024-м. Наибольшее число проблем зафиксировано в приложениях категорий «Медицинские сервисы» и «Цифровые госуслуги», однако наиболее опасные уязвимости сосредоточены в банковских приложениях, напрямую угрожая безопасности финансов пользователей. Эксперты в области информационной безопасности подчёркивают: во многих случаях уязвимости заложены целенаправленно, открывая доступ к данным не только злоумышленникам, но и третьим сторонам. Однако в большинстве ситуаций причина кроется в пренебрежении базовыми принципами цифровой гигиены со стороны разработчиков. Среди наиболее частых технических изъянов — утечки памяти, ошибки преобразования данных, просчёты архитектуры приложений и небезопасная логистика хранения и передачи информации. Всё это делает каждый клик в таких приложениях потенциально опасным для пользователя. Таким образом, использование российского ПО на смартфоне сегодня — это не просто риск, а почти гарантированная утечка критически важных данных, включая логины, пароли, медицинскую информацию и финансовые данные. Специалисты настоятельно рекомендуют пользователям проявлять максимальную осмотрительность при установке и использовании мобильных приложений, особенно отечественной разработки. ℂ ℕ

Умный помощник, который всегда под рукой

‼ Половина заменителей мобильных приложений в РФ небезопасна. Как следует из материалов компании «Солар» входит в «Ростелеком» . Почти половина 46% российских веб-приложений содержат критические уязвимости, которые могут привести к утечке данных. Зачастую доступ к данным в этих программах легко получить без разрешения, они крайне небрежно защищены от хакеров, отмечают участники рынка. Например, главными уязвимостями в финансовых веб-приложениях, которые всегда интересуют хакеров, являются недостаток контроля доступа, эта проблема встречается в 78% случаев. Также среди проблем веб-приложений - недостаточное шифрование, небезопасная обработка или хранение конфиденциальной информации, такой как номера кредитных карт, пароли или персональные данные клиентов. Бизнесу необходимо быстро исправлять ситуацию, иначе ему грозят миллионные штрафы — в конце мая в РФ ужесточаются наказания за утечку персональных данных, напоминают юристы

Почти 90% популярных в России мобильных приложений имеют уязвимости. При этом количество критических угроз за год выросло вчетверо. Разработчики продолжают, например, хранить пароли в открытом виде и игнорировать базовые правила защиты данных, пишет Коммерсантъ. Самыми уязвимыми оказались медицинские приложения.

Медицинские, цифровые и банковские сервисы в приложениях признаны самыми уязвимыми для взломщиков Эксперты в области кибербезопасности выявили почти 30 тысяч уязвимостей в наиболее востребованных среди российских пользователей мобильных приложениях. В частности, самыми уязвимыми оказались цифровые, медицинские и банковские серверы. За последний год число критических угроз увеличилось в четыре раза. Об этом говорится в результатах ежегодного исследования безопасности мобильных приложений компании AppSec Solutions. Подробнее на ura.ru

88,6% популярных в России мобильных приложений имеют уязвимости «критического» или «высокого» уровня, говорится в исследовании компании AppSec Solutions, с которым ознакомился «Ъ». В 2024 году специалисты по кибербезопасности обнаружили почти 30 тыс. уязвимостей в популярных приложениях. Лидерами по общему количеству выявленных проблем в 2024 году оказались приложения в категории «Медицинские сервисы», однако большинство из них не носят критический характер. На втором месте — «Цифровые сервисы», куда входят приложения телеком-операторов, почтовые сервисы, платформы для вебинаров, сервисы конференций. Критические же уязвимости чаще всего встречаются в банковских приложениях. Как отмечают специалисты, разработчики продолжают, например, хранить пароли в открытом виде и игнорировать базовые правила защиты данных. #Ъузнал

Российские разработчики продолжают игнорировать базовые правила защиты данных 88,6% популярных в России мобильных приложений имеют уязвимости «критического» или «высокого» уровня, говорится в исследовании компании AppSec Solutions. В 2024 году специалисты по кибербезопасности обнаружили почти 30 тыс. уязвимостей в популярных приложениях. Критические уязвимости чаще всего встречаются в банковских приложениях. Однако лидируют по общему количеству выявленных проблем в 2024 году приложения в категории «Медицинские сервисы», однако большинство из них не носят критический характер. На втором месте — «Цифровые сервисы», куда входят приложения телеком-операторов, почтовые сервисы, платформы для вебинаров, сервисы конференций. В рамках исследования были проанализированы более 1,6 тысячи приложений, многие из которых входят в топ-100 самых скачиваемых в 18 тематических категориях на платформе Android. Версия