Порядка 84% популярных российских приложений для Android содержат уязвимости критического или высокого уровня. Это следует из доклада аналитиков компании AppSec Solutions, пишет газета «Коммерсантъ».
В тестируемую выборку попали 1,2 тысячи популярных приложений за 2025 год. В них в общей сложности нашли почти 50 тысяч уязвимостей (48,8 тысячи). Годом ранее их было чуть меньше 30 тысяч — 29,9 тысячи. Количество уязвимостей за год выросло на 63%.
Лидерами по количеству проблем стали приложения в категориях «Игры», «Стриминги», «Финансы», «Приложения для бизнеса» и «СМИ». В финансовом секторе число наиболее опасных уязвимостей увеличилось практически в 10 раз за последние три года. К самым критичным проблемам, которых оказалось больше всего, отнесли небезопасное хранение токенов, ключей и данных пользователей.
Аналитики связывают такие изменения в статистике с тем, что, например, в банковские приложения все чаще интегрируют сторонние сервисы, а их функционал усложняется. Так, им нужно хранить большой объем стороннего кода для проведения платежей, поддержки биометрии и т. д. Влияет и использование искусственного интеллекта: хотя ИИ ускоряет разработку, он же допускает и множество ошибок, которые сказываются на безопасности.
Аналитики также отмечают возросшую глубину анализа: некоторые ошибки, которые зафиксировали сейчас, ранее не отслеживались.
