Настройка столбцов 
Настройка столбцов 
Столбец Сохранить изменения Добавленные столбцы Настройки столбцов Удаление столбцов Добавленных столбцов нет
Дополнительные настройки
Применить
Выбор регионов 
ПрименитьЗакрыть
Кейс-чемпионат 2026 уже начался! Приём заявок открыт, а церемония награждения пройдёт на Baltic Digital Days. Самое время похвастаться лучшими SEO-проектами 🌊
👉 Посмотреть требования и подать заявку 👈
Что там опять Что там опять 02.06.2026

Большая часть российских мобильных приложений содержит критические уязвимости

Эксперты отмечают, что одной из новых угроз стал код, созданный ИИ.

Большая часть российских мобильных приложений содержит критические уязвимости

Специалисты по кибербезопасности из AppSec Solutions выявили 48,8 тысяч уязвимостей в мобильных приложениях российских разработчиков в 2025 году, что на 63% больше, чем в предыдущем (29,9 тысяч).

Для анализа было отобрано более 1,2 тысячи приложений для Android, тестированных методом «чёрного ящика», то есть без доступа к исходному коду. В 84% программ обнаружены критические или серьёзные уязвимости, а количество критических угроз превысило 19 тысяч.

Наиболее уязвимыми оказались игровые приложения, стриминговые сервисы, финансовые и бизнес-программы, а также приложения СМИ. Особенно заметно ухудшение ситуации в финансовом секторе: за три года количество критических уязвимостей выросло почти в десять раз, достигнув 1921 случая в 2025 году. Среди основных проблем — небезопасное хранение токенов, ключей и данных пользователей: такие уязвимости найдены в 75% приложений.

Эксперты отмечают, что одной из новых угроз стал код, созданный ИИ. По словам Сергея По данным ГК «Солар», языковые модели ИИ пропускают от 40% до 50% уязвимостей в коде.

Также на рост уязвимостей влияет усложнение самих приложений. Современные банковские приложения содержат множество сторонних библиотек и компонентов, а сжатые сроки выпуска новых функций оставляют мало времени на тестирование. Недостаток квалифицированных специалистов по безопасности также играет свою роль. Часть увеличения числа уязвимостей в AppSec Solutions объясняют совершенствованием методов анализа: то, что ранее не выявлялось, теперь фиксируется в отчётах.

В компании прогнозируют, что в 2026 году количество уязвимостей продолжит расти из-за увеличения использования сторонних SDK, облачных интеграций и ИИ-кода. Для изменения ситуации эксперты предлагают перейти от разовых проверок безопасности к системному контролю на всех этапах разработки, включая управление ключами, проверку сторонних компонентов и защиту среды исполнения.

Источник: Коммерсантъ

Читайте также по теме: 

Дзен может стать Национальной новостной платформой

Активность пользователей Telegram в России снизилась

OpenAI начала тестирование собственного рекламного кабинета