Москва, 2 июня — ИА Время Пресс. 84% российских мобильных приложений имеют критические уязвимости. Об этом рассказали эксперты по кибербезопасности.

За 2025 год специалисты обнаружили 48,8 тыс. уязвимостей в популярных мобильных приложениях российских разработчиков. Это на 63% больше, чем в 2024-м. Число критических угроз составило более 19 тысяч. Проблемы возникли после того, как разработчики стали использовать коды, сгенерированные нейросетями. Все это тиражирует ошибки и небезопасные паттерны хранения чувствительных данных.

Исследователи изучили более 1,2 тысячи популярных программ на Android, которые тестировали методом черного ящика — без доступа к исходному коду. Оказалось, что 84% приложений содержат уязвимости «критического» или «высокого» уровня.

Лидерами по общему количеству выявленных проблем стали приложения в категориях «Игры», «Стриминговые платформы», «Финансы», «Приложения для бизнеса» и «СМИ». Причем в финансовом секторе количество наиболее опасных уязвимостей за последние три года увеличилось практически в 10 раз. Эксперты по кибербезопасности связывают ситуацию с тем, что банковские приложения интегрируют сторонние сервисы.

Среди критичных уязвимостей лидирует небезопасное хранение токенов, ключей и пользовательских данных. При этом искусственный интеллект (ИИ) становится новым источником угроз. Нехватка квалифицированных AppSeс-специалистов только усиливает проблему накопления ошибок в коде, включая критичные, которые провоцируют утечку конфиденциальной и личной информации пользователей. В 75% приложений эксперты находят уязвимости, которые открывают доступ к конфиденциальной информации.

IT-эксперты уверены, что в 2026 году число уязвимостей будет продолжать расти, пишет «Коммерсантъ».

Ранее:

Госдума задалась “множеством вопросов” после хакерского взлома “Аэрофлота”