Oops, I did it again: в 84% приложений для Android нашли опасные уязвимости😐
Кажется, Android-приложения снова решили устроить день открытых дверей🙆♂
По данным AppSec Solutions, критические или высокие уязвимости нашли в 84% российских приложений для Android💔
Исследование охватило 1,2 тыс. программ. Эксперты проверяли их методом «черного ящика», то есть без доступа к исходному коду. В 2025 году специалисты обнаружили 48,8 тыс. уязвимостей, что на 63% больше, чем годом ранее. В 2024 году их насчитали 29,9 тыс., а только критических проблем безопасности в новом исследовании оказалось больше 19 тыс.
Чаще всего уязвимости встречались в приложениях из категорий «Игры», «Стриминговые платформы», «Финансы», «Бизнес» и «СМИ».
Отдельно выделился финансовый сектор: за последние три года число наиболее опасных уязвимостей там выросло почти в 10 раз и достигло 1921 случая.
В AppSec Solutions связывают рост с тем, что банковские приложения становятся сложнее. Они активнее используют сторонние сервисы и библиотеки, а это повышает риск скрытых бэкдоров и небезопасного хранения пользовательских данных. Еще часть проблем, по мнению компании, раньше могли просто не находить, потому что анализ был недостаточно глубоким😎
Одной из самых частых критических угроз остается небезопасное хранение токенов, ключей и пользовательских данных. Дополнительную бодрость в этот праздник жизни добавляет – кто бы вы думали? верно – ИИ🤔
Руководитель группы защиты инфраструктурных IT-решений «Газинформсервиса» Сергей Полунин отметил, что ИИ ускоряет разработку, но часто использует устаревшие и уязвимые практики.
В ГК «Солар» добавили, что популярные ИИ-модели пропускают от 40% до 50% уязвимостей в коде. А нехватка специалистов по безопасности приложений делает ситуацию еще краше: ошибки могут дольше жить в коде и однажды привести к утечкам персональных данных.
В результате на настоящий момент посоветовать можно только одно: если какому-то приложению можно не давать ваши данные – не давайте👍
