Почти 90% популярных в России мобильных приложений имеют уязвимости

Согласно исследованию компании AppSec Solutions, почти 90% популярных в России мобильных приложений небезопасны для данных пользователей, пишет «Коммерсант». Многие из сервисов, имеющих явные уязвимости, входят в топ-100 по скачиванию на платформе Android. Больше всего проблем выявлено в категориях «Медицинские сервисы» и «Цифровые сервисы».

Все дело в некачественной разработке некоторых приложений, из-за которой могут происходить «утечки»памяти, а также ошибки конверсии данных и алгоритмов. Впрочем, далеко не все недочеты в архитектуре сервисов приводят к уязвимостям, однако их большое количество с большей вероятностью приведет к критическим последствиям.

В итоге нарушается конфиденциальность и целостность сервисов, а еще открывается доступ к нему несанкционированных лиц. «Несмотря на серьезность последствий, с которыми регулярно сталкиваются компании, разработчики продолжают хранить чувствительные данные, такие как пароли и идентификаторы, в открытом виде», — публикует «Коммерсант» слова экспертов AppSec Solutions.

Тот факт, что почти 90% популярных мобильных приложений в России содержат уязвимости, представляет реальную угрозу для безопасности персональных данных пользователей, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«Особенно тревожна ситуация в таких чувствительных сегментах, как медицинские и цифровые сервисы, где любые утечки информации могут привести к серьезным последствиям — от кражи личности до финансового мошенничества. Проблема кроется в основном в некачественной разработке и пренебрежении базовыми принципами безопасного программирования. Утечки памяти, ошибки обработки данных и неправильная реализация алгоритмов — это, по сути, технический долг, который рано или поздно оборачивается инцидентами. Безопасность приложений должна закладываться на этапе проектирования, а не рассматриваться как второстепенная задача после запуска», - уверен депутат.

Кроме того, многие разработчики продолжают хранить чувствительные данные, такие как пароли и токены доступа, в незашифрованном виде. «Это грубое нарушение современных стандартов безопасности. Подобная халатность может не только навредить пользователям, но и привести к санкциям со стороны регуляторов, особенно в свете ужесточающихся требований к защите персональных данных», - добавил Немкин.

Разработчикам необходимо срочно пересматривать свои подходы: внедрять безопасную разработку, проводить регулярные аудиты кода, использовать автоматические инструменты для поиска уязвимостей и повышать уровень внутренней киберграмотности. «Без комплексных изменений в отрасли продолжение подобной практики будет подрывать доверие пользователей и тормозить развитие цифровых сервисов в целом», - заключил парламентарий.