Новости
Приложения образовательных сервисов оказались наиболее уязвимыми среди всех мобильных приложений в российских сторах по итогам прошлого года. Как пишут «Ведомости» со ссылкой на данные российской компании AppSec Solutions, специализирующейся на кибербезопасности, в образовательных приложениях нашлось 1773 уязвимости, в том числе 683 критических, через которые мошенники могут украсть персональные данные пользователей или прислать им фишинговые ссылки.
В общей сложности было проанализировано около 100 приложений, в том числе для изучения иностранных языков, подготовки к экзаменам, выполнения заданий по школьным предметам, развития финансовой грамотности. Как рассказали в AppSec Solutions, некоторые приложения позволяют хранить пароли и персональные данные пользователей в публичном файле, доступ к которому несложно получить. В категории «Образование» зафиксировано более 200 случаев за год.
Среди лидеров по общему количеству уязвимостей также оказались фитнес-приложения, приложения аптек, онлайн-магазинов и сервисов объявлений.
Опрошенные эксперты говорят, что большое число уязвимостей вызвано недостатком финансирования и нехваткой бюджета на специалистов по информационной безопасности или внешние аудиты. Онлайн-образование — один из наиболее низкомаржинальных бизнесов в России, потому у компаний, работающих в этой отрасти, часто не хватает денег на то, чтобы нанять высококвалифицированных разработчиков, отмечают «Ведомости». «Уязвимости в коде приложений этих игроков были, есть и будут, поскольку бóльшая часть приложений пишется не самыми квалифицированными разработчиками с использованием ChatGPT, и маловероятно, что это изменится», — пояснил директор по продуктам Servicepipe Михаил Хлебунов.