Опубликованы результаты ежегодного исследования безопасности мобильных приложений компании AppSec Solutions. В выборку попали более 1,6 тыс. приложений, многие из них входят в топ-100 по скачиванию пользователями в 18 тематических категориях на платформе Android. Как выяснили авторы исследования, 88,6% приложений содержат уязвимости «критического» или «высокого» уровня, что говорит о растущей опасности хакерских атак на мобильные приложения.
При этом если в 2023 году эксперты AppSec Solutions выявили 41,5 тыс. уязвимостей, то в 2024 — чуть меньше 30 тыс. Однако уровень опасности, наоборот, возрос: количество критических уязвимостей в 2024 году составило 83 против 22 в 2023-м.
Лидерами по общему количеству выявленных проблем в 2024 году оказались приложения в категории «Медицинские сервисы», однако большинство из них не носят критический характер.
На втором месте — «Цифровые сервисы», куда входят приложения телеком-операторов, почтовые сервисы, платформы для вебинаров, сервисы конференций. «За счет разношерстности в этой категории много приложений, где к безопасности разработчики отнеслись довольно прохладно, оставив массу недочетов»,— отмечают в AppSec Solutions. Критические же уязвимости чаще всего встречаются в банковских приложениях.
В качестве основных источников ошибок в разработке мобильных приложений ИБ-специалисты отмечают в первую очередь утечки памяти и ошибки конверсии данных. Также популярны архитектурные и логистические ошибки (ошибки в алгоритмах). Эксперт по защите контейнерных сред разработки «Лаборатории Касперского» Алексей Рыбалко отмечает, что не все ошибки приводят к уязвимостям, но чем больше ошибок в ПО, тем выше вероятность, что какие-то из них станут критическими.
Филипп Крупанин
SIA.RU: Главное
