Новости

83% российских приложений имеют критические уязвимости

26.12.2022

Безопасность приложенийРоссийская IT-компания Стингрей Технолоджиз (участник Сколково), провело исследование безопасности приложений, массово используемых в России. Как оказалось, 83% приложений «в красной зоне», то есть имеют критические уязвимости.

В ходе исследования специалисты по IT-безопасности Стингрей Технолоджиз протестировали 790 популярных российских приложений из разных отраслей. В общей сложности в них было обнаружено более 12 000 уязвимостей.

Из всех мобильных приложений, прошедших проверку, 83% имеют критические уязвимости. Такое ПО крайне слабо защищено от получения доступа к данным пользователей и кражи аккаунтов.

  • в категории «Покупки» процент приложений с опасными уязвимостями составил 89%;
  • в «Финансах» в «красной зоне» 85% приложений;
  • в «Развлечениях» – 75%;
  • в «Утилитах» – 78%;
  • в «Социальной сфере» – 86%;
  • в категории «Транспорт» критично уязвимых мобильных приложений – 82%.

По статистике, предоставленной Стингрей Технолоджиз, в 2022 году было отмечено в 5 раз больше атак на приложения, чем в предыдущем году.

В исследовании отмечается, что целями атак в основном было обрушение сервисов, создание поддельных аккаунтов и кража данных пользователей.

Немалую лепту в создание проблем безопасности приложений вносят сами пользователи. По данным сервиса NordPass (хранение паролей), в 2022 году наиболее популярными паролями среди пользователей из 30 стран мира были следующие:

  • первое место – «password» (использовался около 5 миллионов раз);
  • второе место – «123456»;
  • третье место – «guest»;
  • четвертое место – «qwerty».