Уязвимости российских мобильных приложений сократились почти на треть за год, как сообщили в «Известиях».
Исследование «Стингрей Технолоджиз» проводилось методом «черного ящика», где атакующий не имел доступа к исходному коду. Эксперты таким способом изучали возможные векторы и оценивали проблемы. В рамках данной работы были изучены уязвимости из ряда основных категорий: сетевое взаимодействие, конфигурация приложений, хранение ключей и сертификатов, чувствительной информации и использование криптографии.
В 2022 году наличие проблем было выявлено у 83% мобильных сервисов, а в 2023 году показатель снизился до 56%. Всего было проверено 1,8 тысяч продуктов и обнаружено 25,8 тысяч уязвимостей с разным уровнем критичности.
Опасные проблемы были выявлены в следующих категориях: развлечения, образование, утилиты, бизнес-сервисы, транспорт, социальная сфера, объявления и услуги.
Подробнее читайте в эксклюзивном материале «Известий»:
Программам максимум: уязвимости российских приложений сократились почти на треть