Приложения образовательных сервисов оказались самыми уязвимыми
Это связано с небольшими бюджетами на разработку и низкой квалификацией разработчиков
Образовательные приложения оказались в лидерах по числу критических уязвимостей среди всех мобильных приложений в российских сторах в 2024 г. В них было обнаружено 683 опасных уязвимости, через которые злоумышленники могут украсть персональные данные или направить пользователям фишинговые ссылки, подсчитали эксперты AppSec Solutions. В анализ попало около 100 образовательных приложений. Речь идет о мобильных приложениях для изучения иностранных языков, подготовки к экзаменам, решебниках по школьным предметам и играх для развития финансовой грамотности и т. д., уточнил представитель компании.
Некоторые приложения позволяют хранить чувствительные данные, включая пароли или персональные данные пользователей в публичном файле, до которого без труда могут добраться злоумышленники, отметил он. В категории «Образование» было зафиксировано более 200 случаев такого хранения данных за прошлый год, тогда как в 2023 г. их было выявлено 135, добавил собеседник.