84% российских мобильных приложений содержат критические уязвимости

Аналитическая компания AppSec Solutions (ООО «АппСек Солюшнс») опубликовала отчет, согласно которому 84% российских мобильных приложений имеют критические уязвимости. Об этом 2 июня сообщает газета «Коммерсантъ» со ссылкой на исследование, проведенное по итогам 2025 года.

Общее количество выявленных проблем безопасности в мобильном софте достигло 48,8 тысячи, что на 63% больше, чем годом ранее (29,9 тысячи уязвимостей). При этом число именно критических уязвимостей превысило 19 тысяч.

Лидерами по общему количеству обнаруженных недостатков стали приложения в категориях «Игры», «Стриминговые платформы», «Финансы», «Приложения для бизнеса» и «СМИ». В финансовом секторе количество наиболее опасных уязвимостей за последние три года выросло практически в десять раз, достигнув 1921 случая в 2025-м, говорится в отчете.

Самым распространенным типом критических уязвимостей специалисты назвали небезопасное хранение токенов, ключей шифрования и пользовательских данных. Отдельным источником новых угроз становится искусственный интеллект: популярные языковые модели, используемые для проверки и генерации кода, пропускают от 40% до 50% существующих уязвимостей.

В компании также отметили, что приложения российских банков, маркетплейсов и госуслуг по-прежнему в зоне риска, а для сокращения числа инцидентов необходимо внедрение безопасных циклов разработки и регулярный аудит. За последний год наиболее распространенными типами атак остаются MITM (атаки «человек посередине») и эксплуатация устаревших библиотек.