Оно проводилось методом «черного ящика», то есть атакующий не имел доступа к исходному коду. Эксперты так изучали возможные векторы и оценивали существующие проблемы. В рамках исследования были рассмотрены уязвимости из нескольких основных категорий: сетевое взаимодействие, конфигурация приложений, хранение ключей и сертификатов, чувствительной информации, а также использование криптографии.

Согласно данным компании, в 2022 году наличие серьезных проблем было выявлено у 83% мобильных сервисов, а в 2023 году этот показатель снизился до 56%. Всего было проверено 1,8 тыс. продуктов и обнаружено 25,8 тыс. уязвимостей с разным уровнем критичности: 13 — критичного уровня, 2,3 тыс. — высокого, 7,9 тыс. — среднего, остальные — низкого, отмечается в исследовании.

Наибольшее число опасных проблем было найдено в следующих категориях: развлечения, образование, утилиты, бизнес-сервисы, транспорт, социальная сфера, объявления и услуги.

По словам руководителя отдела перспективных технологий Positive Technologis Николая Анисеня, некоторые уязвимости «устаревают» благодаря усилию разработчиков операционных систем: даже если в приложении осталась уязвимость, ею невозможно воспользоваться в новых ОС.

Каждое обновление операционных систем приносит новые возможности разработчикам, которые пока еще слабо исследованы белыми хакерами, но спустя время уязвимости будут найдены и там, подчеркнул он.