Эксперты в области кибербезопасности выявили почти 30 тысяч уязвимостей в наиболее востребованных среди российских пользователей мобильных приложениях. В частности, самыми уязвимыми оказались цифровые, медицинские и банковские серверы. За последний год число критических угроз увеличилось в четыре раза. Об этом говорится в результатах ежегодного исследования безопасности мобильных приложений компании AppSec Solutions.
«88,6% приложений содержат уязвимости „критического“ или „высокого“ уровня, что говорит о растущей опасности хакерских атак на мобильные приложения», — говорится в данных AppSec Solutions, информацию передает «Коммерсант». Отмечается, что было выявлено свыше 30 тысяч уязвимостей.
Отмечается, что в рамках исследования были проанализированы более 1,6 тысячи приложений, многие из которых входят в топ-100 самых скачиваемых в 18 тематических категориях на платформе Android. Так, в 2024 году наибольшее число обнаруженных уязвимостей пришлось на приложения из категории «Медицинские сервисы», однако большинство выявленных проблем в них не является критическими. Второе место заняли приложения, относящиеся к категории «Цифровые сервисы», включающей решения телекоммуникационных операторов, почтовых провайдеров, а также платформы для проведения вебинаров и конференций. В AppSec Solutions отметили, что из-за разнообразия приложений этой группы вопросы безопасности зачастую остаются без должного внимания со стороны разработчиков, что приводит к большому количеству недочетов. При этом уязвимости наиболее часто фиксируются в банковских приложениях.
Как пояснил руководитель департамента аудита и консалтинга компании F6 Евгений Янов, наличие уязвимостей может угрожать конфиденциальности данных, целостности и доступности сервисов. Несвоевременное устранение обнаруженных проблем способно привести к несанкционированному доступу к личной информации пользователей, использованию приложений для атак и хищению денег.
Ранее управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ сообщило, что в России мошенники научились использовать уязвимость в сервисах Google для рассылки фишинговых писем от имени компании. Письмо приходит с адреса no-reply@google.com, а адрес фишингового сайта в нем замаскирован под sites.google.com.
Сохрани номер URA.RU - сообщи новость первым!
Несмотря на трудности и попытки дискредитировать нас, URA.RU продолжает держать вас в курсе главных событий. О том, что происходит с агентством, а также последних новостях России и мира — в telegram-канале URA.RU.
URA.RU стало жертвой провокации — наш редактор арестован на 2 месяца за подозрение во взятке в 20 тысяч рублей родному дяде.
Несмотря на давление, мы продолжаем рассказывать о главных новостях страны и мира. Подпишись!
Вы подписались на рассылку
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Эксперты в области кибербезопасности выявили почти 30 тысяч уязвимостей в наиболее востребованных среди российских пользователей мобильных приложениях. В частности, самыми уязвимыми оказались цифровые, медицинские и банковские серверы. За последний год число критических угроз увеличилось в четыре раза. Об этом говорится в результатах ежегодного исследования безопасности мобильных приложений компании AppSec Solutions. «88,6% приложений содержат уязвимости „критического“ или „высокого“ уровня, что говорит о растущей опасности хакерских атак на мобильные приложения», — говорится в данных AppSec Solutions, информацию передает «Коммерсант». Отмечается, что было выявлено свыше 30 тысяч уязвимостей. Отмечается, что в рамках исследования были проанализированы более 1,6 тысячи приложений, многие из которых входят в топ-100 самых скачиваемых в 18 тематических категориях на платформе Android. Так, в 2024 году наибольшее число обнаруженных уязвимостей пришлось на приложения из категории «Медицинские сервисы», однако большинство выявленных проблем в них не является критическими. Второе место заняли приложения, относящиеся к категории «Цифровые сервисы», включающей решения телекоммуникационных операторов, почтовых провайдеров, а также платформы для проведения вебинаров и конференций. В AppSec Solutions отметили, что из-за разнообразия приложений этой группы вопросы безопасности зачастую остаются без должного внимания со стороны разработчиков, что приводит к большому количеству недочетов. При этом уязвимости наиболее часто фиксируются в банковских приложениях. Как пояснил руководитель департамента аудита и консалтинга компании F6 Евгений Янов, наличие уязвимостей может угрожать конфиденциальности данных, целостности и доступности сервисов. Несвоевременное устранение обнаруженных проблем способно привести к несанкционированному доступу к личной информации пользователей, использованию приложений для атак и хищению денег. Ранее управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ сообщило, что в России мошенники научились использовать уязвимость в сервисах Google для рассылки фишинговых писем от имени компании. Письмо приходит с адреса no-reply@google.com, а адрес фишингового сайта в нем замаскирован под sites.google.com.
