Подавляющее число российских мобильных приложений имеют уязвимости высокой и наивысшей степени критичности, которые повышают вероятность кражи аккаунтов, а также получения доступа к персональным данным пользователей, говорится в исследовании российской компании по безопасности разработок мобильных приложений Стингрей Технолоджиз (входит в ГК Swordfish Security), результаты которого есть у РИА Новости.
«Результаты анализа показали, что 83% программных продуктов содержат уязвимости высокой и наивысшей степени критичности. Обнаруженные проблемы позволяют завладеть аккаунтами пользователей, получить доступ к персональным данным и настройкам, изменить их или использовать для таргетированных атак, хищения денежных средств или каких-либо иных целей», — говорится в исследовании.
Исследование проводилось путем изучения 790 мобильных приложений российских разработчиков из разных отраслей, в них было обнаружено 12 383 уязвимости разной степени критичности.
Среди исследуемых мобильных приложений категории «финансы» критические уязвимости содержат 85% или 117 приложений, категории «утилиты» — 78% или 96 приложений, «развлечения» — 75% или 79 приложений, «транспорт» — 82% или 64 приложения, «социальная сфера» — 86% или 63 приложения, «покупки» — 89% или 62 приложения.
По данным исследования, в 2022 году злоумышленники атаковали мобильные приложения как минимум в 5 раз чаще, чем в предыдущем. «В основном инциденты были связаны с кражей данных, нарушением доступности сервисов и созданием поддельных аккаунтов», — поясняется в исследовании.
Популярных приложений в российских сторах около полутора тысяч, а общее число приложений от российских разработчиков может достигать 10 тысяч.