Результаты исследования безопасности мобильных приложений компании AppSec Solutions, которые приводит "Коммерсант", показывают, что общее число выявленных уязвимостей выросло на 63% по сравнению с предыдущим годом. Наиболее опасные угрозы, открывающие доступ к конфиденциальным данным, сегодня присутствуют в 75% приложений.
Массовое внедрение нейросетей ускоряет написание кода, однако при этом тиражируются устаревшие и небезопасные паттерны хранения данных. По данным ГК "Солар", популярные языковые модели пропускают от 40% до 50% уязвимостей. В финансовом секторе количество критических угроз за три года выросло почти десятикратно. Банки активно интегрируют сторонние сервисы и библиотеки, что создает дополнительные точки входа для злоумышленников и усложняет контроль над "зашитыми" в код данными.
Острая нехватка квалифицированных AppSec-специалистов не позволяет проводить качественную проверку безопасности на всех этапах жизненного цикла продукта. Бизнес требует от ИТ-команд максимально быстрого внедрения новых функций ("фичей"), что зачастую происходит в ущерб процедурам тестирования и безопасности.
Лидерами по количеству найденных проблем стали приложения в категориях "Игры", "Финансы", "Стриминговые платформы", "Бизнес" и "СМИ". Эксперты отмечают, что к уязвимостям приводит небезопасное хранение токенов, ключей и персональной информации пользователей.
Руководитель продукта AppSec. Sting компании AppSec Solutions Никита Пинаев предупреждает, что в 2026 году тренд на рост числа угроз сохранится из-за дальнейшей интеграции облачных сервисов и использования ИИ. По мнению эксперта, компаниям необходимо перейти к системному риск-ориентированному подходу: внедрять автоматизированную ротацию ключей, контролировать сторонние библиотеки и сделать защиту среды исполнения неотъемлемой частью процесса разработки. Выиграют те игроки рынка, которые научатся не просто выявлять ошибки, а оперативно их устранять.
Напомним, ранее "Кабельщик" писал, что в России зафиксированы массовые сбои в работе сервисов обхода блокировок.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
