Специалисты компании AppSec Solutions протестировали более 1,2 тысяч популярных Android-приложений и выяснили, что 84% из них содержат уязвимости «критического» или «высокого» уровня. Об этом пишет издание «Коммерсантъ». Подписывайтесь на Telegram-канал про технологии
Всего было выявлено 48,8 тысяч уязвимостей, из которых 19 тысяч — это критические уязвимости. Общее число «дыр» в исходном коде мобильных приложений по итогам 2025 года выросло на 63%, если сравнивать с предыдущим годом, где выявили 29,9 тысяч уязвимостей.
Наиболее опасными для пользователей являются программы в категориях «Игры», «Стриминговые платформы», «Финансы», «Приложения для бизнеса» и «СМИ». При этом довольно опасная тенденция наблюдается в финансовых приложениях — количество опасных уязвимостей выросло до 1921. Такое явление аналитики по безопасности связывают с тем, что многие банковские приложения интегрируют в свои продукты сторонние решения, из-за чего растёт число вшитых в код «бэкдоров».
Наиболее распространённой проблемой является небезопасное хранение токенов, ключей и пользовательских данных. С каждым годом растёт опасность и от внедрения искусственного интеллекта в работу программистов.«С одной стороны, ИИ ускоряет разработку, с другой — кодовая база растет и потенциальные ошибки накапливаются. ИИ хорошо справляется с написанием работающего кода, но именно безопасный код он умеет писать не всегда, потому что был обучен на примерах, которые сейчас представляют собой устаревшие или уязвимые практики разработки»,— говорит руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин.
Увеличение числа ИИ-сгенерированного кода, глубокая облачная интеграция и использование сторонних SDK, будет и в дальнейшем вести к росту количества уязвимостей. Такая не самая приятная тенденция сохранится и в текущем году — в этом уверен руководитель продукта AppSec.Sting компании AppSec Solutions Никита Пинаев.
Источник: trashbox.ru