Количество уязвимостей в мобильных приложениях для образования выросло на 41% в 2025 году. Об этом сообщило издание «Ведомости» со ссылкой на представителя компании AppSec Solutions. Речь идёт о сервисах для репетиторов, самоучителях, электронных дневниках и других решениях из App Store, Google Play и RuStore.
В 87 популярных приложениях специалисты выявили около 2,5 тысячи уязвимостей. В 2024 году их было 1773. Из общего числа проблем 1065 относятся к высокому и критическому уровням. Это 43% всех уязвимостей. По сравнению с 2024 годом их количество выросло на 56%. Тогда таких уязвимостей было 683.
Наиболее распространённой критической проблемой стало хранение чувствительных данных в коде приложений. Об этом сообщил представитель AppSec Solutions. В коде присутствуют пароли, токены, ключи шифрования и параметры тестовой среды. Эти данные могут использоваться для атак на пользователей и инфраструктуру сервисов.
По оценке компании, разработчики в первую очередь ориентируются на скорость выхода продуктов на рынок, а не на защиту данных. Это влияет на общий уровень безопасности образовательных приложений.
Источник: habr.com