Вы зашли на мобильную версию сайта
Перейти на версию для ПК

Почти 90% популярных в России приложений имеют уязвимости

AppSec Solutions: медицинские сервисы являются самыми уязвимыми для взломщиков
Приложения в категории «Медицинские сервисы" оказались лидерами по количеству выявленных угроз для безопасности
Приложения в категории «Медицинские сервисы" оказались лидерами по количеству выявленных угроз для безопасности Фото:

Эксперты в области кибербезопасности выявили почти 30 тысяч уязвимостей в наиболее востребованных среди российских пользователей мобильных приложениях. В частности, самыми уязвимыми оказались цифровые, медицинские и банковские серверы. За последний год число критических угроз увеличилось в четыре раза. Об этом говорится в результатах ежегодного исследования безопасности мобильных приложений компании AppSec Solutions. 

«88,6% приложений содержат уязвимости „критического“ или „высокого“ уровня, что говорит о растущей опасности хакерских атак на мобильные приложения», — говорится в данных AppSec Solutions, информацию передает «Коммерсант». Отмечается, что было выявлено свыше 30 тысяч уязвимостей. 

Отмечается, что в рамках исследования были проанализированы более 1,6 тысячи приложений, многие из которых входят в топ-100 самых скачиваемых в 18 тематических категориях на платформе Android. Так, в 2024 году наибольшее число обнаруженных уязвимостей пришлось на приложения из категории «Медицинские сервисы», однако большинство выявленных проблем в них не является критическими. Второе место заняли приложения, относящиеся к категории «Цифровые сервисы», включающей решения телекоммуникационных операторов, почтовых провайдеров, а также платформы для проведения вебинаров и конференций. В AppSec Solutions отметили, что из-за разнообразия приложений этой группы вопросы безопасности зачастую остаются без должного внимания со стороны разработчиков, что приводит к большому количеству недочетов. При этом уязвимости наиболее часто фиксируются в банковских приложениях.

Как пояснил руководитель департамента аудита и консалтинга компании F6 Евгений Янов, наличие уязвимостей может угрожать конфиденциальности данных, целостности и доступности сервисов. Несвоевременное устранение обнаруженных проблем способно привести к несанкционированному доступу к личной информации пользователей, использованию приложений для атак и хищению денег. 

Ранее управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ сообщило, что в России мошенники научились использовать уязвимость в сервисах Google для рассылки фишинговых писем от имени компании. Письмо приходит с адреса no-reply@google.com, а адрес фишингового сайта в нем замаскирован под sites.google.com.

Сохрани номер URA.RU - сообщи новость первым!

Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.

Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Эксперты в области кибербезопасности выявили почти 30 тысяч уязвимостей в наиболее востребованных среди российских пользователей мобильных приложениях. В частности, самыми уязвимыми оказались цифровые, медицинские и банковские серверы. За последний год число критических угроз увеличилось в четыре раза. Об этом говорится в результатах ежегодного исследования безопасности мобильных приложений компании AppSec Solutions.  «88,6% приложений содержат уязвимости „критического“ или „высокого“ уровня, что говорит о растущей опасности хакерских атак на мобильные приложения», — говорится в данных AppSec Solutions, информацию передает «Коммерсант». Отмечается, что было выявлено свыше 30 тысяч уязвимостей.  Отмечается, что в рамках исследования были проанализированы более 1,6 тысячи приложений, многие из которых входят в топ-100 самых скачиваемых в 18 тематических категориях на платформе Android. Так, в 2024 году наибольшее число обнаруженных уязвимостей пришлось на приложения из категории «Медицинские сервисы», однако большинство выявленных проблем в них не является критическими. Второе место заняли приложения, относящиеся к категории «Цифровые сервисы», включающей решения телекоммуникационных операторов, почтовых провайдеров, а также платформы для проведения вебинаров и конференций. В AppSec Solutions отметили, что из-за разнообразия приложений этой группы вопросы безопасности зачастую остаются без должного внимания со стороны разработчиков, что приводит к большому количеству недочетов. При этом уязвимости наиболее часто фиксируются в банковских приложениях. Как пояснил руководитель департамента аудита и консалтинга компании F6 Евгений Янов, наличие уязвимостей может угрожать конфиденциальности данных, целостности и доступности сервисов. Несвоевременное устранение обнаруженных проблем способно привести к несанкционированному доступу к личной информации пользователей, использованию приложений для атак и хищению денег.  Ранее управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ сообщило, что в России мошенники научились использовать уязвимость в сервисах Google для рассылки фишинговых писем от имени компании. Письмо приходит с адреса no-reply@google.com, а адрес фишингового сайта в нем замаскирован под sites.google.com.
Комментарии ({{items[0].comments_count}})
Показать еще комментарии
оставить свой комментарий
{{item.comments_count}}

{{item.img_lg_alt}}
{{inside_publication.title}}
{{inside_publication.description}}
Ссылки по теме
материал из сюжета
Предыдущий материал
Следующий материал
Комментарии ({{item.comments_count}})
Показать еще комментарии
оставить свой комментарий
Загрузка...