Приложения для здоровья попали в тройку лидеров по количеству уязвимостей высокого уровня.

Приложения для здоровья попали в тройку лидеров по количеству уязвимостей высокого уровня.

Приложения для здоровья попали в тройку лидеров по количеству уязвимостей высокого уровня.

27.06.2025 03:30:42

Анализ уязвимостей мобильных медицинских приложений

Обзор данных

В ходе ежегодного исследования 1675 Android-приложений российских разработчиков, проведённого с помощью платформы автоматизированного анализа защищённости мобильных приложений «Стингрей», было выявлено 29,9 тыс. уязвимостей с разным уровнем критичности. Из них на долю медицинских сервисов приходится 3,2 тыс., в том числе 514 критических.

В целом 88,6% мобильных приложений российских разработчиков содержат уязвимости уровней High и Critical.

Дополнение экспертного анализа

Исследование подчёркивает серьёзность проблемы уязвимостей в мобильных приложениях, особенно в тех, которые работают с конфиденциальными данными. Наибольшее число критических уязвимостей обнаружено в финансовых, образовательных и бизнес-сервисах. Это подтверждает высокую заинтересованность злоумышленников в мобильных сервисах, работающих с деньгами и персональными данными.

Тестирование проводилось методом «чёрного ящика», без доступа к исходному коду, что максимально приближает его к реальным условиям атаки. Аналитики оценивали каждую обнаруженную уязвимость и изучали возможные векторы атак.

Результаты исследования указывают на то, что многие разработчики не осведомлены о последствиях разрешения сетевых соединений по незащищённому HTTP-протоколу или применению устаревших SSL-конфигураций. Этими недочётами активно пользуются злоумышленники.

Выводы и рекомендации

Для эффективного противодействия современным угрозам компаниям рекомендуется:

  • Усиление защиты хранения чувствительных данных.
  • Отказ от «хардкода» секретов в коде и внедрение безопасного управления ключами.
  • Построение надёжной защиты сетевых настроек с использованием шифрования и строгой проверки сертификатов.
  • Контроль за использованием сторонних SDK.
  • Регулярный аудит используемых компонентов.
  • Ротация ключей и динамическое отслеживание попыток вмешательства.

Сравнительный анализ

Результаты исследования указывают на то, что проблема уязвимостей в мобильных приложениях актуальна не только для России. Международные исследования также подтверждают наличие серьёзных проблем в области защиты мобильных приложений. Например, исследования OWASP (Open Web Application Security Project) показывают, что мобильные приложения по всему миру страдают от различных уязвимостей, которые могут быть использованы злоумышленниками.

Сравнение с другими исследованиями подчёркивает необходимость комплексного подхода к обеспечению безопасности мобильных приложений.

Заключённым, которые находятся в СИЗО и колониях, будет предоставлено право получать медицинскую помощь в частных клиниках.
Заключённым, которые находятся в СИЗО и колониях, будет предоставлено право получать медицинскую помощь в частных клиниках.
Употребление продуктов, характерных для средиземноморской диеты, положительно влияло на качество спермы у мужчин.
Употребление продуктов, характерных для средиземноморской диеты, положительно влияло на качество спермы у мужчин.