Количество уязвимостей в популярных мобильных приложениях для образования за год выросло на 41%. Согласно исследованию компании AppSec Solutions, которое публикуют «Ведомости», в 2025 году в 87 наиболее востребованных образовательных сервисах было выявлено около 2,5 тыс. уязвимостей против 1 773 годом ранее. При этом число дефектов высокого и критического уровня увеличилось на 56% — с 683 до 1 065.
Уязвимости были обнаружены в приложениях для дистанционного обучения, электронных дневниках, сервисах для репетиторов и самообразования, размещенных в App Store, Google Play и RuStore. Наиболее распространенной критической проблемой стало хранение чувствительных данных непосредственно в коде приложений — паролей, токенов доступа,
Депутат Государственной Думы от Пермского края, член комитета по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин отметил, что образовательные платформы сегодня работают с большими объемами персональных данных и поэтому должны уделять вопросам кибербезопасности особое внимание.
«Образовательные сервисы аккумулируют значительные массивы чувствительной информации: персональные данные учащихся и родителей, сведения об успеваемости, контактные данные, а в некоторых случаях и платежную информацию. Любая уязвимость в таких системах может привести не только к утечке данных, но и к более серьезным последствиям, включая мошеннические атаки на пользователей»,— подчеркнул депутат.
По словам Немкина, рост числа выявленных уязвимостей может свидетельствовать как об увеличении сложности цифровых платформ, так и о недостаточном внимании отдельных разработчиков к вопросам безопасной разработки программного обеспечения.
«При этом среди наиболее распространенных проблем остается хранение секретных данных непосредственно в коде приложений. Это одна из базовых ошибок информационной безопасности, которая существенно облегчает злоумышленникам получение доступа к внутренним системам и пользовательским данным. Такие риски должны устраняться еще на этапе разработки и тестирования продукта»,— отметил он.
Парламентарий подчеркнул, что в условиях активной цифровизации образования вопросы защиты информации должны рассматриваться как неотъемлемая часть качества образовательных сервисов.
«Сегодня цифровые решения стали важнейшим элементом образовательного процесса. Поэтому требования к их надежности и безопасности должны постоянно повышаться. Регулярный аудит приложений, внедрение практик безопасной разработки и своевременное устранение выявленных недостатков должны стать обязательным стандартом для отрасли»,— заявил Немкин.
Депутат также обратил внимание на необходимость повышения осведомленности пользователей о вопросах цифровой безопасности.
«Даже самые защищенные системы требуют ответственного отношения со стороны пользователей. Необходимо внимательно относиться к разрешениям, которые запрашивают приложения, своевременно обновлять программное обеспечение и использовать надежные средства защиты учетных записей. Безопасность в цифровой среде всегда является результатом совместной работы разработчиков, операторов сервисов и самих пользователей»,— заключил Немкин.
Фото: архив Business Class