В 2025 году эксперты AppSec Solutions обнаружили 48,8 тысяч уязвимостей в популярных мобильных приложениях российских разработчиков. Это на 63% больше, чем годом ранее. Проверка охватила более 1,2 тысячи Android-приложений и проводилась методом «чёрного ящика» — без доступа к исходному коду.
По данным исследования, 84% приложений содержат уязвимости высокого или критического уровня. Только критических проблем оказалось более 19 тысяч. Чаще всего риски связаны с небезопасным хранением токенов, ключей и пользовательских данных. Уязвимости, которые могут открыть доступ к конфиденциальной информации, нашли в 75% приложений.
Больше всего проблем выявили в играх, стриминговых сервисах, финансовых приложениях, бизнес-софте и СМИ. Особенно резко выросли риски в финсекторе: за три года число наиболее опасных уязвимостей там увеличилось почти в 10 раз и достигло 1921 случая.
Эксперты связывают рост угроз с усложнением приложений, большим количеством сторонних библиотек, SDK и облачных интеграций. Дополнительным фактором стал ИИ-сгенерированный код: нейросети ускоряют разработку, но могут переносить в проекты устаревшие и небезопасные шаблоны. По данным ГК «Солар», популярные языковые модели пропускают от 40% до 50% уязвимостей в коде.
Проблему усиливает нехватка AppSec-специалистов и гонка за быстрым выпуском новых функций. В AppSec Solutions ожидают, что в 2026 году число уязвимостей продолжит расти. Переломить тренд, по мнению экспертов, можно только системной безопасностью: регулярными проверками, контролем сторонних компонентов, безопасным хранением ключей и встраиванием защиты прямо в процесс разработки.
Читайте ещё материалы по теме:
