Исследование: более 80% российских мобильных приложений содержат уязвимости высокой и наивысшей степени критичности
Подавляющее число российских мобильных приложений содержат уязвимости высокой и наивысшей степени критичности, повышающие вероятности кражи личных данных и аккаунтов пользователей, сообщает РИА Новости со ссылкой на исследование российской компании по безопасности разработок мобильных приложений «Стингрей Технолоджиз».
«Результаты анализа показали, что 83% программных продуктов содержат уязвимости высокой и наивысшей степени критичности. Обнаруженные проблемы позволяют завладеть аккаунтами пользователей, получить доступ к персональным данным и настройкам, изменить их или использовать для таргетированных атак, хищения денежных средств или каких-либо иных целей», — говорится в исследовании.
Аналитики изучили 790 мобильных приложений российских разработчиков из разных отраслей и нашли в них 12 383 уязвимости разной степени критичности. Процент уязвимых приложений в различных категориях доходил до 89%.
Так, в категории «финансы» критические уязвимости содержат 85% приложений (117), в категории «утилиты» — 78% (96 приложений), «развлечения» — 75% (79 приложений), «транспорт» — 82% (64 приложения), «социальная сфера» — 86% (63 приложения), «покупки» — 89% (62 приложения).
В 2022 году злоумышленники атаковали мобильные приложения как минимум в 5 раз чаще, чем в предыдущем. В основном инциденты были связаны с кражей данных, нарушением доступности сервисов и созданием поддельных аккаунтов, поясняется в исследовании.
На сегодня российских сторах около полутора тысяч популярных приложений, а общее число приложений от российских разработчиков достигает десятка тысяч.