Уязвимости российских мобильных приложений сократились почти на треть за год
- Новости
- Интернет и технологии
- Уязвимости российских мобильных приложений сократились почти на треть за год
Уязвимости российских мобильных приложений сократились почти на треть за год, говорится в исследовании «Стингрей Технолоджиз», с которым ознакомились «Известия».
Оно проводилось методом «черного ящика», то есть атакующий не имел доступа к исходному коду. Эксперты так изучали возможные векторы и оценивали существующие проблемы. В рамках исследования были рассмотрены уязвимости из нескольких основных категорий: сетевое взаимодействие, конфигурация приложений, хранение ключей и сертификатов, чувствительной информации, а также использование криптографии.
Согласно данным компании, в 2022 году наличие серьезных проблем было выявлено у 83% мобильных сервисов, а в 2023 году этот показатель снизился до 56%. Всего было проверено 1,8 тыс. продуктов и обнаружено 25,8 тыс. уязвимостей с разным уровнем критичности: 13 — критичного уровня, 2,3 тыс. — высокого, 7,9 тыс. — среднего, остальные — низкого, отмечается в исследовании.
Наибольшее число опасных проблем было найдено в следующих категориях: развлечения, образование, утилиты, бизнес-сервисы, транспорт, социальная сфера, объявления и услуги.
По словам руководителя отдела перспективных технологий Positive Technologis Николая Анисеня, некоторые уязвимости «устаревают» благодаря усилию разработчиков операционных систем: даже если в приложении осталась уязвимость, ею невозможно воспользоваться в новых ОС.
Каждое обновление операционных систем приносит новые возможности разработчикам, которые пока еще слабо исследованы белыми хакерами, но спустя время уязвимости будут найдены и там, подчеркнул он.
Подробнее читайте в эксклюзивном материале «Известий»:
Программам максимум: уязвимости российских приложений сократились почти на треть
