Около 70% приложений для десктопов и мобильных устройств, созданных российскими разработчиками, содержат как минимум одну серьезную уязвимость в коде. Об этом сообщил технический эксперт ИТ-интегратора «Телеком биржа», который предоставляет услуги по анализу программного кода на наличие известных недостатков.
По словам эксперта, эти уязвимости могут быть использованы злоумышленниками для несанкционированного доступа к программному обеспечению, запуска вредоносных приложений и кражи конфиденциальной информации, такой как адреса посещаемых сайтов, IP-адреса устройств и пароли.
Эксперт отметил, что одной из причин высокой доли уязвимого ПО является распространенное использование российскими разработчиками библиотек с открытым исходным кодом. Эта ситуация является «относительно высокой», поскольку в других странах ситуация обстоит не лучше или даже хуже.
«Можно утверждать, что глобальная ситуация сопоставима или хуже, чем в России. Уровень уязвимого ПО в мире варьируется от 75 до 85%. Одной из причин является то, что в России многие разработки ориентированы на государственный сектор, где имеется запрет на применение кода из открытых библиотек», — добавил он.
Кроме того, эксперт отметил, что в условиях усложнения кибератак российские ИТ-компании начинают все чаще использовать инструменты и услуги по проверке безопасности программного кода. По информации Пудовкина, в первом квартале 2025 года спрос на анализ кода на уязвимости увеличился на 25% по сравнению с тем же периодом предыдущего года. Стоимость подобных решений также возросла, но в более умеренных пределах — на 6%.
Пудовкин подчеркнул, что проверка кода становится очень важной для компаний, работающих с большими объемами данных и несущих высокую ответственность за кибербезопасность, особенно в банковском секторе, электронной коммерции и в области медицины.
Как сообщалось ранее — Жвачка вызывает рак: «Многомиллиардные иски от пострадавших»
