В российских мобильных приложениях такси, каршеринга и аренды самокатов за прошлый год было найдено 1818 уязвимостей, которые создают риск утечки данных пользователей. В 2023 году количество «дырок» в таких сервисах составляло 2488, говорится в исследовании мобильных приложений от AppSec Solutions (его результаты публикуют «Ведомости»). В выборку также вошли сервисы заправок, навигаторы, антирадары, приложения для общественного транспорта крупных городов (метро) и штрафы ГИБДД.
При этом количество уязвимостей высокого и критического уровня значительно выросло год к году – 650 уязвимостей в 2024 году против 141 в 2023 году. Основная масса уязвимостей приходится на сервисы, которые – предположительно – не обладают собственной командой по информационной безопасности и не уделяют внимания проверкам.
Особенно тревожным является рост критических и высокоуровневых проблем - это говорит о том, что многие компании либо недооценивают важность информационной безопасности, либо не имеют ресурсов для полноценной защиты пользовательских данных, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
Особенно уязвимыми оказываются компании, у которых отсутствуют внутренние команды по информационной безопасности. Часто безопасность мобильных приложений остается на второстепенных ролях, уступая место удобству и скорости разработки. В результате многие приложения остаются незащищенными от атак, связанных с перехватом данных, недостаточно надежной аутентификацией и другими распространенными угрозами. Киберпреступники, в свою очередь, не упускают возможности воспользоваться этими пробелами, подчеркнул Немкин.
Для исправления ситуации необходимо усиливать контроль за безопасностью мобильных сервисов, особенно в сферах, связанных с обработкой персональных данных. Сами компании при этом должны активнее привлекать специалистов и инвестировать в киберзащиту.