Масштаб проблемы
Портал applespbevent.ru приводит конкретную цифру: за один год в российских Android-приложениях было выявлено порядка 48 тысяч уязвимостей. Это не единичные инциденты, а устойчивая статистика, которая свидетельствует о системном характере проблемы. CNews подтверждает общую картину: опасность касается десятков тысяч таких уязвимостей, и исправлением никто целенаправленно не занимается.
Издания, ссылающиеся на «Ъ», указывают на конкретный механизм — именно внедрение AI-инструментов в цикл разработки привело к 63-процентному росту числа уязвимостей. Речь идёт не о внешних атаках, а о внутреннем качестве кода: модели, ускоряющие написание кода, иногда генерируют участки с недостаточной проверкой на безопасность.
Что это значит для пользователя
Когда разработчик использует AI-ассистента для быстрого выпуска обновления, код может содержать уязвимости, которые не были бы пропущены при классическом ревью. Если компания при этом не проводит обязательное тестирование перед релизом, пользователь получает работающее, но потенциально небезопасное приложение.
Подробнее на эту тему — Партнерство Т1 и ИКС Безопасность: влияние на рынок ИБ и вы….
На практике это повышает риски утечки персональных данных, финансовой информации и доступа к привязанным аккаунтам. Особенно критично для приложений с платёжными функциями, медицинских сервисов и госуслуг.
На что обратить внимание
Прямых имён компаний или конкретных наименований приложений из опубликованных материалов источники не называют. Неизвестна и реакция отдельных игроков рынка на эти данные. Стоит отслеживать, появятся ли официальные заявления от крупных российских платформ и регуляторов — в частности, от Минцифры. Также важно следить за тем, начнут ли магазины приложений, работающие в России, вводить дополнительные требования к безопасности перед публикацией обновлений.