Большинство популярных Android-приложений российских разработчиков содержат серьезные проблемы с безопасностью. К такому выводу пришли специалисты компании AppSec Solutions, которые проанализировали более 1,2 тыс. мобильных программ за 2025 год методом «черного ящика» — без доступа к исходному коду.
Согласно исследованию, 84% проверенных приложений содержат уязвимости высокого или критического уровня. Всего за год эксперты обнаружили 48,8 тыс. проблем безопасности — на 63% больше по сравнению с 2024 годом, когда их насчитывалось 29,9 тыс. Из общего числа более 19 тыс. относятся к критическим.
Наибольшее количество уязвимостей было выявлено в категориях «Игры», «Стриминговые платформы», «Финансы», «Приложения для бизнеса» и «СМИ». Особенно заметно ухудшилась ситуация в финансовом секторе. За последние три года число критических проблем в банковских приложениях выросло почти в 10 раз и достигло 1921 случая в 2025 году.
В AppSec Solutions связывают рост рисков с увеличением количества сторонних сервисов и компонентов, которые интегрируются в мобильные продукты. Дополнительным фактором стала возросшая глубина анализа: часть проблем, которые сегодня фиксируют специалисты, раньше попросту не обнаруживалась существующими средствами проверки.
Одной из самых распространенных критических уязвимостей остается небезопасное хранение токенов доступа, ключей и пользовательских данных. Кроме того, эксперты указывают на влияние ИИ на процесс разработки. Как отметил руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин, ИИ помогает ускорять создание программ, однако не всегда способен генерировать безопасный код. По его словам, многие модели обучались на примерах, содержащих устаревшие или небезопасные практики разработки.
В ГК «Солар» отмечают, что современные языковые модели способны пропускать от 40% до 50% уязвимостей в коде. Дополнительной проблемой остается дефицит специалистов по безопасности приложений. По данным компании, уязвимости, которые потенциально могут привести к раскрытию конфиденциальной информации пользователей, присутствуют в 75% мобильных приложений.
Эксперты считают, что в 2026 году ситуация продолжит ухудшаться. По прогнозу руководителя продукта AppSec.Sting компании AppSec Solutions Никиты Пинаева, число уязвимостей будет расти из-за распространения сторонних SDK, облачных интеграций и ИИ-сгенерированного кода, который тиражирует небезопасные способы хранения чувствительных данных. Переломить тенденцию, по его мнению, поможет только системный подход к безопасности на всех этапах разработки, включая контроль сторонних компонентов, управление секретами и защиту среды исполнения.