В 2025 году специалисты в области кибербезопасности выявили 48,8 тыс. уязвимостей в популярных мобильных приложениях России. Если сравнивать с прошлым годом, когда было зафиксировано 29,9 тыс., то это отражает рост на 63%.
Компания AppSec Solutions, используя метод черного ящика, проанализировала более 1,2 тыс. популярных приложений на платформе Android. Результаты показали, что 84% из них содержат уязвимости «критического» или «высокого» уровня. Среди выявленных 48,8 тыс. уязвимостей — 19 тыс. являются критическими.
Как сообщает издание «Коммерсантъ», причиной увеличения показателей стало широкое использование кода, сгенерированного ИИ, в процессе разработки, что приводит к распространению ошибок и небезопасных методов хранения конфиденциальных данных. Кроме того, банковские приложения интегрируют сторонние сервисы, что способствует увеличению «зашитых» в код бэкдоров и точек небезопасного хранения конфиденциальной информации.
Наибольшее количество проблем в 2025 году было обнаружено в мобильных приложениях из категорий «Игры», «Стриминговые платформы», «Финансы», «Бизнес-приложения» и «СМИ». За последние годы в финансовом секторе число критически опасных уязвимостей увеличилось в десять раз и достигло 192. Наиболее распространенной уязвимостью является небезопасное хранение токенов, ключей и пользовательских данных.
Ранее стало известно, что мошенники начали чаще вместо тематики криптовалют упоминать нейросети и ИИ-технологии в своих схемах. Они используют интерес россиян к новым технологиям, предлагая «быстрый заработок» на инвестициях, обучение работе с нейросетями или дистанционное трудоустройство в качестве «ИИ-специалиста». На практике такие предложения зачастую оказываются способами кражи денег или персональных данных.
Хакеры атакуют компании в РФ инструментом для пентестов Ravage
