Уязвимости в EdTech-приложениях: почему ваши данные в опасности из-за гонки разработчиков
Скорость релиза оказалась важнее защиты ваших данных. По данным ИБ-компании AppSec Solutions, которую цитируют «Ведомости», число уязвимостей в приложениях для образования в 2025 году выросло на 41% по сравнению с предыдущим годом.
Илья Рябов, Обозреватель мобильного рынка и охотник за мелким шрифтом·обновлено 27 июня 2026 г.
Не просто цифры, а прямая угроза
Картина, которую рисуют эксперты, не из веселых. Уязвимости находят во всем спектре образовательного софта: электронных дневниках, приложениях для репетиторов, самоучителях. И страдают не только «раскованные» Android-устройства, но и «закрытые» iPhone — бреши есть во всех основных магазинах приложений, включая App Store, Google Play и даже отечественный RuStore. Рост критических уязвимостей за год составил 56%, что говорит не просто о халатности, а о системной проблеме: безопасность стала необязательным пунктом в бюджете и roadmap разработчика.
Почему так происходит?
Здесь всё просто, если говорить на человеческом языке. Первый и главный ответ — гонка за сроками. Руководитель департамента аудита ИБ-компании F6 прямо указывает, что приоритет у компаний — быстрый выпуск обновлений. Аудит кода и поиск уязвимостей задерживают релиз, поэтому их либо сокращают, либо вовсе игнорируют. Часто использую старые версии библиотек с известными брешами — дешевле и быстрее. Вторая причина, не менее прозаична — ограниченное финансирование. Видимо, в погоне за пользовательскими подписками и венчурными деньгами на «закрытие дыр» в кошельке EdTech-стартапов не остается. В итоге ваша конфиденциальность становится заложником чужой бизнес-модели.
Что делать обычному пользователю?
Выводы для нас с вами, как всегда, практические. Первое — перестать верить в миф о «безопасности по умолчанию». Никакой магазин приложений, будь то Google или Apple, не гарантирует, что внутри очередного обновления дневника не сидит подарок для кибермошенников. Второе — относиться к разрешениям серьезнее. Если приложение для учебы просит доступ к контактам, SMS и геолокации, это повод задуматься, а не нажать «разрешить» на автомате. Третье — проверять обновления. Парадокс, но именно обновления часто несут не только новый функционал, но и исправления уязвимостей. Пропускать их — значит оставаться на старой, дырявой версии. И последнее: если есть выбор между приложением от крупного, проверенного издательства и софтом от неизвестного стартапа — склоняйтесь к первому. Шансы, что там хотя бы формально есть внутренний аудит безопасности, выше. Ваша цифровая гигиена — теперь не только про надежный пароль, но и про осмотрительный выбор софта. Операторы доят базу? Разработчики — гонятся за сроками. Расплачиваемся мы.