En 2025, los expertos de AppSec Solutions descubrieron 48,8 mil vulnerabilidades en aplicaciones móviles populares de desarrolladores rusos. Esto es un 63% más que el año anterior. La verificación cubrió más de 1,2 mil aplicaciones de Android y se realizó utilizando el método de "caja negra", sin acceso al código fuente.
Según el estudio, el 84% de las aplicaciones contienen vulnerabilidades de nivel alto o crítico. Solo los problemas críticos ascendieron a más de 19 mil. Con mayor frecuencia, los riesgos están asociados con el almacenamiento inseguro de tokens, claves y datos de usuario. Se encontraron vulnerabilidades que pueden permitir el acceso a información confidencial en el 75% de las aplicaciones.
La mayoría de los problemas se identificaron en juegos, servicios de streaming, aplicaciones financieras, software empresarial y medios de comunicación. Los riesgos en el sector financiero aumentaron especialmente drásticamente: en tres años, el número de las vulnerabilidades más peligrosas allí casi se multiplicó por 10, alcanzando los 1921 casos.
Los expertos asocian el crecimiento de las amenazas con la complejidad de las aplicaciones, la gran cantidad de bibliotecas de terceros, SDK e integraciones en la nube. Un factor adicional fue el código generado por IA: las redes neuronales aceleran el desarrollo, pero pueden transferir plantillas obsoletas e inseguras a los proyectos. Según GK "Solar", los modelos de lenguaje populares pasan del 40% al 50% de las vulnerabilidades en el código.
El problema se agrava por la escasez de especialistas en AppSec y la carrera por lanzar rápidamente nuevas funciones. En AppSec Solutions esperan que en 2026 el número de vulnerabilidades siga creciendo. Los expertos creen que la tendencia solo se puede revertir con una seguridad sistémica: verificaciones regulares, control de componentes de terceros, almacenamiento seguro de claves e integración de la protección directamente en el proceso de desarrollo.
Комментарии