Критические уязвимости найдены в 84% популярных российских мобильных приложений

Анализ более 1,2 тыс. Android‑приложений показал значительный рост уязвимостей: в 2025 году их число увеличилось на 63% — до 48,8 тыс., при этом свыше 19 тыс. — критические. Наибольшие проблемы выявлены в играх, стримингах, банковских сервисах и бизнес‑приложениях.

Анализ более 1,2 тыс. Android‑приложений, проведённый специалистами по безопасности, показал: у 84% популярных российских программ обнаружены уязвимости критического и высокого уровня. В 2025 году общее число выявленных уязвимостей выросло на 63% по сравнению с предыдущим годом — до 48,8 тыс., из которых более 19 тыс. оценены как критические.

Какие категории пострадали сильнее

Чаще всего проблемы выявляли в приложениях из категорий игры, стриминговые платформы, финансы, программы для бизнеса и медиа. Рост уязвимостей затрагивает как массовые сервисы, так и корпоративные решения.

Ситуация в финансовом секторе

В банковских и финансовых приложениях число наиболее опасных уязвимостей за три года выросло почти в десять раз — до 1 921 случая в 2025 году. Эксперты связывают это с активной интеграцией сторонних SDK и сервисов, усложнением функционала (биометрия, платежные модули, связь со службой поддержки). Среди критических проблем лидирует небезопасное хранение токенов, ключей и персональных данных пользователей.

ИИ как новый источник рисков

Искусственный интеллект всё чаще становится фактором, усиливающим риски безопасности: он хорошо генерирует рабочий код, но не всегда соблюдает современные безопасные практики, поскольку обучен на множестве примеров, включая устаревшие и уязвимые решения, отмечают специалисты. По оценкам отдельных компаний, популярные ИИ‑инструменты пропускают от 40% до 50% уязвимостей в коде.

Одновременно сохраняется дефицит квалифицированных AppSec‑специалистов, что приводит к накоплению ошибок в коде, включая уязвимости, позволяющие получить доступ к конфиденциальной и личной информации. По данным исследований, уязвимости, открывающие доступ к таким данным, встречаются примерно в 75% приложений.

Прогноз и рекомендации

Эксперты ожидают, что число уязвимостей продолжит расти и в 2026 году — из‑за увеличения числа сторонних SDK, облачных интеграций и роста объёма ИИ‑сгенерированного кода, тиражирующего небезопасные паттерны хранения чувствительных данных. Для изменения тренда предлагается переходить от разовых проверок к системному, риск‑ориентированному подходу при разработке и запуске приложений.

Читайте также

Cloudflare присвоил домену, связанному с мессенджером Max, статус «spyware». При этом у сайта сохранился TLS‑сертификат, а само приложение по‑прежнему доступно в магазинах приложений. Ранее сервис уже помечал похожие клиенты мессенджеров.
Cloudflare пометил домен «национального мессенджера» Max как шпионское ПО

Cloudflare присвоил домену, связанному с мессенджером Max, статус «spyware». При этом у сайта сохранился TLS‑сертификат, а само приложение по‑прежнему доступно в магазинах приложений. Ранее сервис уже помечал похожие клиенты мессенджеров.

На полуострове регулярно выключают мобильную связь и глушат сети якобы по военным причинам. Жители маленьких посёлков остаются без интернета месяцами — об этом рассказали люди, живущие на Камчатке.
Как отключения мобильного интернета и милитаризация меняют жизнь на Камчатке

На полуострове регулярно выключают мобильную связь и глушат сети якобы по военным причинам. Жители маленьких посёлков остаются без интернета месяцами — об этом рассказали люди, живущие на Камчатке.

В Томске будут судить хакера, получившего доступ к 56 аккаунтам на «Госуслугах»

Уголовное дело против 25‑летнего жителя Томска направлено в суд: подозреваемый покупал неактивные SIM‑карты, восстанавливал доступ к аккаунтам на портале, оформлял электронные подписи и продавал их.

Промо-баннер кампании Перезагрузка 2026