83% российских приложений имеют критические уязвимости
Российская IT-компания Стингрей Технолоджиз (участник Сколково), провело исследование безопасности приложений, массово используемых в России. Как оказалось, 83% приложений «в красной зоне», то есть имеют критические уязвимости.
В ходе исследования специалисты по IT-безопасности Стингрей Технолоджиз протестировали 790 популярных российских приложений из разных отраслей. В общей сложности в них было обнаружено более 12 000 уязвимостей.
Из всех мобильных приложений, прошедших проверку, 83% имеют критические уязвимости. Такое ПО крайне слабо защищено от получения доступа к данным пользователей и кражи аккаунтов.
- в категории «Покупки» процент приложений с опасными уязвимостями составил 89%;
- в «Финансах» в «красной зоне» 85% приложений;
- в «Развлечениях» – 75%;
- в «Утилитах» – 78%;
- в «Социальной сфере» – 86%;
- в категории «Транспорт» критично уязвимых мобильных приложений – 82%.
По статистике, предоставленной Стингрей Технолоджиз, в 2022 году было отмечено в 5 раз больше атак на приложения, чем в предыдущем году.
В исследовании отмечается, что целями атак в основном было обрушение сервисов, создание поддельных аккаунтов и кража данных пользователей.
Немалую лепту в создание проблем безопасности приложений вносят сами пользователи. По данным сервиса NordPass (хранение паролей), в 2022 году наиболее популярными паролями среди пользователей из 30 стран мира были следующие:
- первое место – «password» (использовался около 5 миллионов раз);
- второе место – «123456»;
- третье место – «guest»;
- четвертое место – «qwerty».