Количество уязвимостей в российских мобильных приложениях за год выросло на 63%, а одной из причин этой тенденции эксперты называют активное использование инструментов ИИ при разработке. Такие данные, как пишет «Коммерсантъ» («Ъ») приводятся в ежегодном исследовании компании AppSec Solutions.
Специалисты проанализировали более 1,2 тысячи популярных Android-приложений методом «черного ящика», без доступа к исходному коду. По итогам проверки 84% программ содержали уязвимости высокого или критического уровня. Общее число обнаруженных проблем достигло 48,8 тысячи против 29,9 тысячи годом ранее. При этом количество критических уязвимостей превысило 19 тысяч.
Наибольшее число проблем безопасности было выявлено в приложениях категорий «Игры», «Стриминговые платформы», «Финансы», «Приложения для бизнеса» и «СМИ». В финансовом секторе количество наиболее опасных уязвимостей за последние три года увеличилось почти в десять раз и достигло 1921 случая в 2025 году.
В AppSec Solutions связывают рост числа уязвимостей как с более глубокой проверкой программ, так и с интеграцией сторонних сервисов, которая увеличивает количество потенциальных бэкдоров и мест небезопасного хранения чувствительных данных. Среди наиболее распространенных критических проблем эксперты выделяют небезопасное хранение токенов, ключей и пользовательской информации.
Дополнительным фактором риска становится использование ИИ при написании кода. ИИ ускоряет разработку, однако одновременно способствует накоплению ошибок, поскольку обучался на примерах, содержащих устаревшие или небезопасные практики программирования.
Ситуацию усугубляет дефицит специалистов по безопасности приложений. По данным исследования, уязвимости, способные привести к раскрытию конфиденциальной информации пользователей, присутствуют в 75% проверенных мобильных приложений.
Ранее в РФ сделали ИИ-сервис Molot для поиска вредоносного кода в ПО, которым могут воспользоваться хакеры.