За год количество уязвимостей в российских приложениях выросло более чем в полтора раза. Одна из самых частых проблем — небезопасное хранение пользовательских данных.
За 2025 год исследователи выявили на 63% больше уязвимостей в популярных мобильных приложениях российских разработчиков. 84% программ имеют критические уязвимости. Общее количество угроз достигло 48,8 тыс., приводит «Коммерсант» данные компании AppSec Solutions.
Наиболее распространенные критические уязвимости связаны с небезопасным хранением токенов, ключей и пользовательских данных. «Все больше сторонних SDK и облачных интеграций, все больше ИИ-сгенерированного кода, тиражирующего небезопасные паттерны хранения чувствительных данных», — сказал руководитель продукта AppSec.Sting компании AppSec Solutions Никита Пинаев.
Распространение ИИ способствует росту проблем с безопасностью. «ИИ хорошо справляется с написанием работающего кода, но именно безопасный код он умеет писать не всегда, потому что был обучен на примерах, которые сейчас представляют собой устаревшие или уязвимые практики разработки», — пояснил руководитель группы защиты инфраструктурных ИT-решений компании «Газинформсервис» Сергей Полунин.
Фото: PRO Шеринг при помощи GigaChat
