IT-эксперт Мясоедов объяснил, почему уязвимости в приложениях не так страшны

Большинство уязвимостей, обнаруженных в популярных мобильных приложениях, не представляют серьезной угрозы. Об этом в разговоре с «Постньюс» заявил эксперт по кибербезопасности Павел Мясоедов, комментируя исследование AppSec Solutions.

Ранее компания сообщила, что 88,6% наиболее популярных российских Android-приложений содержат уязвимости критического или высокого уровня. Анализ проводился по более чем 1,6 тыс. приложений из топ-100 в 18 категориях. Несмотря на общее снижение числа уязвимостей по сравнению с прошлым годом, доля критических выросла почти в четыре раза.

По словам Мясоедова, речь идет в первую очередь о повседневных приложениях — фоторедакторах, блокнотах, трекерах активности и других сервисах, которые зачастую не обрабатывают глубоко чувствительную информацию. «Это, по сути, секрет Полишинеля: они [приложения] слабо защищены и не претендуют на другое», — пояснил он.

Такие сервисы разрабатываются с расчетом на прохождение минимальной проверки со стороны магазинов. Серьезные же приложения, например, банковские, по словам эксперта, используют более высокий уровень защиты: проводят тесты, улучшают системы и отслеживают аномальную активность. Риски взлома в них значительно ниже.

Мясоедов также подчеркнул, что опасность часто создают сами пользователи, когда указывают в приложениях ненужные данные: хобби, ссылки на соцсети или даже имена домашних животных. «Потом удивляются, что это всплывает в слитых базах», — добавил он.

По мнению эксперта, важно соблюдать цифровую гигиену: ставить только проверенные приложения и делиться с ними минимумом информации.