Безопасность российских мобильных приложений под угрозой
Российские мобильные приложения оказались подвержены множеству серьезных угроз: по данным CNews, более 84% таких приложений содержат критические уязвимости, число которых продолжает расти. Это создает значительные риски как для частных пользователей, так и для корпоративных клиентов, особенно в сфере ритейла и малого бизнеса России.
Что произошло
Исследование показало, что подавляющее большинство отечественных мобильных приложений содержит серьезные бреши в защите данных. Эти уязвимости могут быть использованы злоумышленниками для кражи личной информации, перехвата финансовых транзакций или даже удаленного управления устройствами сотрудников компании. Особенно тревожным является тот факт, что количество подобных проблем увеличивается ежегодно, причем значительная часть новых уязвимостей связана с использованием искусственного интеллекта в процессе разработки программного обеспечения.
Среди основных причин роста количества уязвимостей эксперты выделяют следующие факторы:
- Недостаточная квалификация разработчиков;
- Использование устаревших библиотек и фреймворков;
- Отсутствие регулярного аудита кода и тестирования безопасности;
- Применение инструментов генерации кода на основе ИИ, которые иногда создают небезопасные конструкции.
Эти проблемы актуальны прежде всего для организаций, использующих парк Android-устройств, поскольку именно эта платформа наиболее распространена среди российского ритейла и малого бизнеса.
Почему это важно
Для предприятий розничной торговли и малых бизнесов последствия использования небезопасных приложений могут оказаться катастрофическими:
- Утечка персональных данных клиентов нарушает требования закона №152-ФЗ о защите персональных данных, за что предусмотрены крупные штрафы.
- Потеря контроля над мобильными устройствами сотрудников может привести к утечке коммерческой тайны и финансовым потерям.
- Атаки через уязвимые приложения способны нарушить работу всей инфраструктуры предприятия, включая кассовые системы и CRM-решения.
Кроме того, использование отечественного ПО обязывает организации учитывать рекомендации Минцифры и соблюдать требования реестра отечественного программного обеспечения. Например, переход на российскую операционную систему Аврора требует дополнительных мер защиты, описанных в документации по безопасности (/docs/aurora).
Что делать
Чтобы минимизировать риски, связанные с использованием мобильных приложений, российские ритейлеры должны предпринять ряд конкретных шагов:
Шаг 1: Оцените текущие угрозы
Проведите аудит используемых мобильных приложений внутри вашей организации. Используйте инструменты анализа безопасности, такие как OWASP Dependency Checker или другие решения, рекомендованные специалистами по информационной безопасности.
Шаг 2: Обновление политик безопасности
Обновите ваши MDM-политики до последних версий, чтобы обеспечить защиту всех устройств сотрудников. Настройте строгую политику обновления приложений и запретите установку сторонних APK-файлов вне официальных магазинов Google Play и App Store.
Шаг 3: Регулярное тестирование
Регулярно проводите тесты на проникновение ваших мобильных приложений и систем. Для этого можно использовать специализированные сервисы или обратиться к внешним специалистам по кибербезопасности.
Шаг 4: Повышение квалификации персонала
Организуйте обучение сотрудников основам цифровой гигиены и правилам безопасного использования мобильных устройств. Особое внимание уделяйте вопросам установки приложений и обработки конфиденциальной информации.
Шаг 5: Мониторинг активности
Настройте мониторинг событий безопасности на устройствах сотрудников. Используйте возможности MDM-решений для отслеживания подозрительной активности и немедленного реагирования на инциденты.
Следуя этим рекомендациям, вы сможете значительно снизить риск атак и защитить свою организацию от возможных последствий использования уязвимых мобильных приложений.
---
Источник: [CNews](https://www.cnews.ru/news/top/2026-06-02_rossijskie_mobilnye_prilozheniya)