В 87 самых популярных мобильных приложениях для образования в 2025 г. было обнаружено около 2500 уязвимостей, что на 41% больше, чем в 2024 г.
Речь идет о сервисах для репетиторов, самоучителях, электронных дневниках и прочих приложениях, опубликованных в магазинах App Store, Google Play и RuStore
Из них 1065 (43%) уязвимостей высокого и критического уровней, добавил представитель компании. По сравнению с 2024 г. общее число уязвимостей выросло с 1773 до 2500, а количество дефектов высокого и критического уровней – на 56%, с 683 до 1065
При этом самая распространенная критическая уязвимость в исследованных приложениях – хранение чувствительных данных в коде приложения
Речь о паролях, токенах, ключах шифрования и параметрах тестовой среды – сведениях, которые могут использоваться для атак как на пользователей, так и на инфраструктуру сервиса
После пандемии наблюдался резкий спрос на образовательные приложения, c одной стороны, разработчики торопились быстро расширять их функционал и добавлять интеграции с внешними сервисами, но не всегда уделяли достаточно внимания безопасности и могли использовать сторонние библиотеки, содержащие уязвимости
С другой стороны, еще одной важной причиной роста числа критических уязвимостей является недостаточное внимание к принципам безопасной разработки из-за ограниченного финансирования
В отличие от других популярных категорий приложений EdTech-приложения приносят меньше доходов, что ограничивает бюджет на специалистов по информационной безопасности и внешние аудиты
