Резкий рост уязвимостей в мобильных приложениях

По данным экспертов компании AppSec Solutions, в популярных мобильных приложениях российских разработчиков было обнаружено 48,8 тысячи уязвимостей по итогам 2025 года. Это свидетельствует о росте на 63% по сравнению с предыдущим годом.

В ходе исследования было проанализировано более 1,2 тысячи приложений, работающих на платформе Android. Общее количество критических угроз превысило 19 тысяч. Ведущими по выявленным проблемам стали категории «Игры», «Стриминговые сервисы», «Финансовые приложения», «СМИ», а также приложения для бизнеса.

Особенно стоит отметить, что в финансовом секторе количество наиболее опасных уязвимостей увеличилось в десять раз за последние годы, достигнув 1921 случая в 2025 году. Среди критических уязвимостей на первом месте находится небезопасное хранение токенов, ключей и личных данных пользователей.

Специалисты связывают данный рост дефектов, в частности, с активным применением кодов, сгенерированных искусственным интеллектом, что приводит к распространению ошибок и небезопасных методов хранения конфиденциальной информации.

Контроль за качеством создаваемого программного обеспечения и регулярное тестирование на наличие уязвимостей становятся критически важными для разработчиков. Мобильные приложения должны следовать современным стандартам безопасности, таким как соблюдение принципов безопасности при проектировании (Security by Design) и применение современных методов шифрования для защиты данных пользователей.

Также на повышение безопасности приложения оказывает влияние постоянное обновление и патчинг, а также обучение и повышение осведомленности разработчиков о текущих угрозах и уязвимостях. Важным аспектом является и внедрение автоматизированных решений для тестирования безопасности на основе искусственного интеллекта, которые могут помочь в выявлении ошибок на ранних стадиях разработки.