В 84% российских мобильных приложений нашли критические уязвимости

84% российских мобильных приложений имеют уязвимости критического или высокого уровня. Об этом свидетельствуют результаты исследования компании AppSec Solutions, сообщает «Коммерсантъ». 

В выборку в рамках исследования попали более 1,2 тысячи популярных программ на Android. Их тестировали методом черного ящика — без доступа к исходному коду. 

Согласно выводам AppSec Solutions, общее количество уязвимостей выросло на 63% и составило 48,8 тысячи в 2025 году против 29,9 тысячи годом ранее. Количество только критических уязвимостей составило более 19 тысяч. 

Больше всего проблем обнаружили в категориях «Игры», «Стриминговые платформы», «Финансы», «Приложения для бизнеса» и «СМИ». В финансовом секторе количество наиболее опасных уязвимостей за три года выросло почти в десять раз — до 1921 случая в 2025 году. Рост в AppSec Solutions объясняют тем, что банковские приложения интегрируют сторонние сервисы, из-за чего растет количество «зашитых» в код бэкдоров и точек небезопасного хранения чувствительных данных. Кроме того, на результаты повлияла и возросшая глубина анализа, отмечают в компании. 

Лидеры среди критичных уязвимостей — небезопасное хранение токенов, ключей и пользовательских данных. При этом новым источником угроз становится искусственный интеллект. «ИИ хорошо справляется с написанием работающего кода, но именно безопасный код он умеет писать не всегда, потому что был обучен на примерах, которые сейчас представляют собой устаревшие или уязвимые практики разработки», — подчеркивает руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. 

В 2026 году число уязвимостей продолжит расти, считает руководитель продукта AppSec.Sting компании AppSec Solutions Никита Пинаев. По его мнению, переломить тренд можно «только переходом от разовых проверок к системному, риск-ориентированному подходу».