Это говорит о растущей опасности хакерских атак на приложения. Об этом пишет «Коммерсантъ» со ссылкой на исследование компании AppSec Solutions.
Эксперты рассмотрели свыше 1,6 тыс. приложений, многие из которых входят в число 100 самых скачиваемых в 18 тематических категориях на платформе Android.
В 2023 году в мобильных приложениях было выявлено 41,5 тыс. уязвимостей, в 2024-м — меньше 30 тыс, напоминает Sostav. Число критических уязвимостей за год выросло с 22 до 83.
Больше всего проблем в прошлом году обнаружили в приложениях в категории «Медицинские сервисы», но большинство из них не носят критический характер. Далее в списке следуют «Цифровые сервисы» (платформы для вебинаров, сервисы конференций, приложения телеком-операторов, почтовые сервисы), в которых разработчики допустили массу недочетов. Что касается критических уязвимостей, то чаще всего они встречаются в банковских приложениях.
В основном разработчики при создании мобильных приложений допускают ошибки конверсии данных и архитектурные и логистические ошибки. А чем больше уязвимостей в ПО, тем выше вероятность, что часть из них станет критическими.