За год число критических уязвимостей в финтех-приложениях выросло в 3,5 раза

21.04.2026
Хранение чувствительной информации в исходном коде приложения было обнаружено в 90% финансовых приложений, размещенных в популярных российских магазинах.
Каналы и подписка
IT-World там, где вам удобно

Новости рынка, редакционные обзоры, экспертные материалы и выпуски изданий. Выберите формат, который удобен вам.

ВК Дзен TG Max Email Подписка

Это критическая уязвимость, позволяющая злоумышленникам получить доступ к приложению и взломать бэкенд, похитить данные пользователей, а теоретически и совершать несанкционированные транзакции.

Более 2 000 уязвимостей критического и высокого уровня обнаружили в результате исследования AppSec Solutions, компания подвела итоги мониторинга мобильных приложений с помощью продукта AppSec.Sting в категории «финансы» за 2025 год. В выборку вошло более 90 наиболее популярных приложений банковского сектора, микрозаймов и страхования. Всего в приложениях этой категории обнаружено более 3 500 уязвимостей.

По сравнению с 2024 годом, в 2025 уязвимостей программного обеспечения стало больше, количество серьезных проблем также выросло. Частично, уверяют разработчики сервиса AppSec.Sting, это связано с усовершенствованием диагностики. Однако количество проблем, рассказывают эксперты по кибербезопасности растет пропорционально объемам кода.

Год

Уязвимостей уровня critical&high

Всего уязвимостей

2023

183

4500

2024

569

1583

2025

2 006

3 555

"Больше всего проблем мы находим в хранении чувствительной информации в коде, что говорит о необходимости более глубокой интеграции практик безопасной разработки в правильный цикл проверок на безопасность, поэтом такие приложения, увы, достаточно уязвимы. Проблем множество. От небезопасного хранения чувствительных данных до небезопасной реализации схем по межпроцессному взаимодействию, которые могут приводить к открытию каких-нибудь фишинговых страниц в контексте приложения или аутентифицироваться под своим легитимным аккаунтом в тех схемах, где это не должно было происходить", - рассказал Никита Пинаев, руководитель отдела анализа защищенности мобильных приложений AppSec.Sting компании AppSec Solutions

Самая опасная уязвимость – хранение чувствительной информации в исходном коде, таких в финтех-приложениях обнаружили 1 541. Это одна из самых распространенных и критических уязвимостей мобильных приложений. Она возникает, когда разработчики оставляют «зашитыми» секретные данные прямо в коде программы. Злоумышленники могут с помощью декомпиляции вычислить конфиденциальные данные и «вскрыть» приложение. Для пользователей это опасно тем, что, получив доступ к серверам компании-владельца, хакеры могут похитить личные данные или банковские реквизиты. Разумеется, подчеркивают эксперты AppSec Solutions, одна уязвимость не приведет к массовому взлому банковских приложений, как правило, речь идет о целой цепочке проблем, которые могут привести к серьезным последствиям.

Николай Шмыков, Maibenben: «Мы сделали ставку на глубину ассортимента, а не на его ширину — и не прогадали»
ИИ снижает стоимость кода, но повышает требования к разработке
Цифровому сотруднику нужен начальник и кнопка выключения

ФинтехКиберугрозы
Похожие статьи
Загрузить ещё1 2 3 4 5 »» Следующая →
Для корректной работы сайта мы используем куки.