Российские мобильные приложения имеют уязвимости

2 июня. FINMARKET.RU - Эксперты по кибербезопасности обнаружили 48,8 тыс. уязвимостей в популярных мобильных приложениях российских разработчиков за 2025 год, что на 63% больше показателя годом ранее, свидетельствуют данные исследования безопасности мобильных приложений компании AppSec Solutions. При этом количество критических угроз составило более 19 тыс. Этому способствует увеличение объемов использования ИИ-сгенерированного кода в разработке, который тиражирует ошибки и небезопасные паттерны хранения чувствительных данных, пишет "Коммерсант".

В 2026 году число уязвимостей будет продолжать расти, считает руководитель продукта AppSec.Sting компании AppSec Solutions Никита Пинаев: "Все больше сторонних SDK и облачных интеграций, все больше ИИ-сгенерированного кода, тиражирующего небезопасные паттерны хранения чувствительных данных". Он считает, что переломить тренд можно "только переходом от разовых проверок к системному, риск-ориентированному подходу": "Безопасное управление секретами и ротация ключей, контроль сторонних компонентов, защита среды исполнения. Выиграют компании, которые встроят эти практики в процесс разработки и будут отличаться от рынка не количеством находок, а скоростью их устранения"