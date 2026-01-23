«Ведомости»: в 100 приложениях для знакомств нашли почти 2000 уязвимостей

У 100 российских и иностранных приложений для знакомств нашли серьезные уязвимости. Число ошибок — почти 2000, 17% из них — критические. Это показала экспертиза, которую проделала компания AppSec Solutions. Результаты привело издание «Ведомости» .

Как сообщил журналистам руководитель отдела анализа защищенности AppSec Solutions Никита Пинаев, 17% уязвимостей носят критический характер, 23% обладают средним уровнем опасности, 14% — низким. Остальные ошибки и недочеты отнесли к категории информационных, сетевых или логических.

Самым частым критическим нарушением стало размещение чувствительных данных прямо в исходном коде. Эту ошибку нашли в 22 приложениях.

В еще в 46 приложениях учетные данные, в том числе логины, пароли и токены, передавали без шифрования. В 12 сервисах уязвимости появились из-за некорректной аутентификации и управления сессиями, в 40 — неверной конфигурации или сбоев в работе облачных платформ.

Мобильный разработчик из компании EvApps Андрей Соболевский отметил, что в среднем одно мобильное приложение содержит от 20 до 30 уязвимостей. Чаще всего они связаны с неправильным хранением информации, слабыми системами идентификации и аутентификации людей, а также SQL-инъекциями.

