Подавляющее число российских мобильных приложений имеют уязвимости высокой и наивысшей степени критичности, которые повышают вероятность кражи аккаунтов, а также получения доступа к персональным данным пользователей, говорится в исследовании российской компании по безопасности разработок мобильных приложений Стингрей Технолоджиз (входит в ГК Swordfish Security), результаты которого есть у РИА Новости.
"Результаты анализа показали, что 83% программных продуктов содержат уязвимости высокой и наивысшей степени критичности. Обнаруженные проблемы позволяют завладеть аккаунтами пользователей, получить доступ к персональным данным и настройкам, изменить их или использовать для таргетированных атак, хищения денежных средств или каких-либо иных целей", — говорится в исследовании.
Исследование проводилось путем изучения 790 мобильных приложений российских разработчиков из разных отраслей, в них было обнаружено 12 383 уязвимости разной степени критичности.
Среди исследуемых мобильных приложений категории "финансы" критические уязвимости содержат 85% или 117 приложений, категории "утилиты" — 78% или 96 приложений, "развлечения" — 75% или 79 приложений, "транспорт" — 82% или 64 приложения, "социальная сфера" — 86% или 63 приложения, "покупки" — 89% или 62 приложения.
По данным исследования, в 2022 году злоумышленники атаковали мобильные приложения как минимум в 5 раз чаще, чем в предыдущем. "В основном инциденты были связаны с кражей данных, нарушением доступности сервисов и созданием поддельных аккаунтов", — поясняется в исследовании.
Популярных приложений в российских сторах около полутора тысяч, а общее число приложений от российских разработчиков может достигать 10 тысяч.
