Уязвимости российских мобильных приложений сократились почти на треть за год
Уязвимости российских мобильных приложений сократились почти на треть за год.
Об этом говорится в исследовании «Стингрей Технолоджиз». Оно проводилось методом «черного ящика», то есть атакующий не имел доступа к исходному коду. Эксперты так изучали возможные векторы и оценивали существующие проблемы. В рамках исследования были рассмотрены уязвимости из нескольких основных категорий: сетевое взаимодействие, конфигурация приложений, хранение ключей и сертификатов, чувствительной информации, а также использование криптографии.
Согласно данным компании, в 2022 году наличие серьезных проблем было выявлено у 83% мобильных сервисов, а в 2023 году этот показатель снизился до 56%. Всего было проверено 1,8 тыс. продуктов и обнаружено 25,8 тыс. уязвимостей с разным уровнем критичности: 13 — критичного уровня, 2,3 тыс. — высокого, 7,9 тыс. — среднего, остальные — низкого, отмечается в исследовании, сообщают Известия.
Наибольшее число опасных проблем было найдено в следующих категориях: развлечения, образование, утилиты, бизнес-сервисы, транспорт, социальная сфера, объявления и услуги. Некоторые уязвимости «устаревают» благодаря усилию разработчиков операционных систем: даже если в приложении осталась уязвимость, ею невозможно воспользоваться в новых ОС. Каждое обновление операционных систем приносит новые возможности разработчикам, которые пока еще слабо исследованы белыми хакерами, но спустя время уязвимости будут найдены и там.