AppSec Solutions: в популярных мобильных приложениях нашли уязвимости
Согласно данным компании AppSec Solutions, в 2023 году в Российской Федерации было обнаружено 41 500 уязвимостей в мобильных приложениях. В 2024 году этот показатель снизился до 29 600. Однако, несмотря на общее уменьшение количества выявленных уязвимостей, их критичность возросла. В 2024 году было зафиксировано 83 критические уязвимости, в то время как в 2023 году их количество составило 22.
Наибольшее число уязвимостей было выявлено в мобильных приложениях медицинского назначения. Большинство из них не представляют существенной угрозы для пользователей. На втором месте по количеству обнаруженных уязвимостей находятся приложения операторов связи, почтовые сервисы, а также платформы для проведения вебинаров и конференций. Аналитики отмечают, что разработчики данных приложений зачастую не уделяют должного внимания вопросам обеспечения информационной безопасности.
Наибольшую опасность представляют уязвимости, выявленные в мобильных банковских приложениях.
Эксперты выделяют несколько основных причин возникновения ошибок в процессе разработки мобильных приложений:
Утечка памяти, при которой приложение непреднамеренно удаляет критически важные данные.
Ошибки при преобразовании данных, когда программное обеспечение неверно интерпретирует поступающую информацию.
Архитектурные и логистические ошибки, связанные с недостаточной проработкой структуры приложения и его функциональных возможностей.
Таким образом, несмотря на снижение общего числа уязвимостей в 2024 году, наблюдается повышение их критичности, что требует более пристального внимания со стороны разработчиков и специалистов по информационной безопасности, пишет rspectr.
