Согласно информации от специалистов по информационной безопасности, которая появилась в рамках ежегодного исследования мобильных приложений от компании AppSec Solutions, уязвимости в программах российских разработчиков встречаются всё чаще. В 2025 году таких уязвимостей было найдено 48800, что на 63% превзошло показатель годичной давности. Критических угроз было выявлено свыше 19000, причиной чему во многом является применение при разработке искусственного интеллекта. ИИ отличается тем, что, сделав ошибку, может повторять её снова и снова, а также способен применять небезопасные методы хранения важных данных.

Изображение: ChatGPT

В рамках исследования рассматривалось свыше 1200 популярных на платформе Android приложений. Тестирование выполнялось без доступа к коду. Чаще всего уязвимыми были мобильные игры, а также приложения категории финансов, средства массовой информации, стриминговые платформы и программы для бизнеса. Среди финансовых приложений за 3 года число серьёзных уязвимостей выросло почти на порядок и в прошлом году составило 1921. Виноваты могут быть включаемые в их состав сторонние сервисы, которые приносят с собой бэкдоры и небезопасные методы хранения данных. К тому же анализ стал глубже и сейчас обнаруживаются проблемы, мимо которых раньше могли пройти.

Если говорить о критических уязвимостях, чаще всего это небезопасное хранение пользовательских данных, ключей и токенов. Что касается ИИ, даже наиболее распространённые языковые модели могут не заметить 40-50% имеющихся в коде уязвимостей.

Эксперты полагают, что в 2026 году уязвимостей станет ещё больше. ИИ продолжит генерировать всё больше кода, количество сторонних комплектов средств разработки и интеграций с облачными сервисами будет увеличиваться.