Уязвимости российских мобильных приложений сократились почти на треть за год, говорится в исследовании «Стингрей Технолоджиз», с которым ознакомились «Известия».
Оно проводилось методом «черного ящика», то есть атакующий не имел доступа к исходному коду. Эксперты так изучали возможные векторы и оценивали существующие проблемы. В рамках исследования были рассмотрены уязвимости из нескольких основных категорий: сетевое взаимодействие, конфигурация приложений, хранение ключей и сертификатов, чувствительной информации, а также использование криптографии.
Согласно данным компании, в 2022 году наличие серьезных проблем было выявлено у 83% мобильных сервисов, а в 2023 году этот показатель снизился до 56%. Всего было проверено 1,8 тыс. продуктов и обнаружено 25,8 тыс. уязвимостей с разным уровнем критичности: 13 — критичного уровня, 2,3 тыс. — высокого, 7,9 тыс. — среднего, остальные — низкого, отмечается в исследовании.