Количество уязвимостей в образовательных приложениях ежегодно увеличивается. В 2025 году их стало почти в полтора раза больше по сравнению с 2024 годом. Разработчики отошли от приоритета безопасности пользователей – на первый план у них вышла скорость выпуска программ и их обновлений. От этого страдают как владельцы iPhone, так и те, кто использует смартфоны на Android.
Авторы образовательных приложений наполнили свой софт уязвимостями, поставив под угрозу безопасность своих пользователей. Количество «дыр» в таком ПО увеличивается с каждым годом, и одна из причин – расставленные разработчиками приоритеты.
Как сообщают «Ведомости», по итогам 2025 года количество «дыр» в образовательных приложениях выросло на 41% по сравнению с предыдущим годом. Разработчики стремятся как можно быстрее выпустить на рынок новый софт или обновление к уже существующему, а проверки безопасности лишь задерживают сроки релиза.
Уязвимостей стало больше во всем спектре приложений, так или иначе связанных с образовательным процессом. Это касается электронных дневников, программ для репетиторов, различных самоучителей и многого другого.
При этом разработчикам, судя по всему, безразлично, в каких версиях своего ПО оставлять уязвимости, которыми в будущем могут воспользоваться киберпреступники. «Ведомости», ссылаясь на ИБ-компанию AppSec Solutions, отмечают, что такой софт заполонил все основные магазины приложений – Apple App Store для iPhone и iPad, Google Play для устройств на Android и даже RuStore – российский аналог Google Play.
Часто разработчики образовательного ПО, не желающие тратить усилия и время на поиск уязвимостей в своем софте, оставляют в нем крайне неприятные сюрпризы. Так, почти половина (43%) всех найденных в 2025 году уязвимостей, а это 1065 штук, относилась к высокому и даже критическому уровням. Это означает, что их правильная эксплуатация хакерами грозит пользователям серьезными проблемами.
В AppSec Solutions рассказали изданию, что по итогам 2025 года общее количество уязвимостей в образовательном ПО достигло 2500, и это только те, что были обнаружены. Годом ранее их было 1773.
При этом ситуация явно ухудшается. Но даже если не учитывать рост числа «дыр», невозможно не заметить, что их «качество» значительно повысилось. Количество уязвимостей высокого и критического уровней в 2025 году выросло на 56% год к году, составив 1065 штук против 683 штук в 2024 году.
Чаще всего разработчики образовательного ПО «грешат» тем, что оставляют киберпреступникам почти прямой доступ к пользовательским данным. Вся чувствительная информация, включая пароли, ключи шифрования и прочее, хранится прямо в коде приложения. Там же можно найти токены авторизации и параметры тестовой среды, что может позволить хакерам атаковать не только пользователей сервиса, но и сам сервис.
Специалисты, с которыми побеседовали «Ведомости», выделяют несколько ключевых факторов, способствующих увеличению количества уязвимостей в образовательном программном обеспечении. Руководитель департамента аудита и консалтинга ИБ-компании F6 Евгений Янов отметил, что разработчики в первую очередь ориентируются на скорость выпуска софта и обновлений. Из-за такой спешки, по его словам, нередко применялись устаревшие версии библиотек, в которых уже имелись изъяны.
Янов также назвал ещё одну возможную причину. Он подчеркнул, что рост числа критических уязвимостей в образовательном ПО, вероятно, связан с ограниченным финансированием. По его мнению, EdTech-приложения приносят значительно меньше прибыли по сравнению с программами из более востребованных категорий, поэтому разработчикам приходится урезать расходы на кибербезопасность.
Генеральный директор группы компаний ST IT Антон Аверьянов сообщил изданию, что для образовательного сектора уже стало «традицией» уделять меньше внимания информационной безопасности, чем банки или телеком-компании. Он связал это с тем, что долгое время образовательное ПО не рассматривалось как законная цель для киберпреступников. Однако в современных условиях хакеры всё чаще взламывают такие приложения, чтобы завладеть персональными данными родителей, их детей и преподавателей, добавил Аверьянов.
Аналитик Positive Technologies Анна Вяткина считает, что свою роль могло сыграть постепенное усложнение внутренней архитектуры образовательного ПО. Она полагает, что это связано с ростом числа интеграций такого софта со сторонними системами — платёжными, ВКС, облачными, аналитическими и другими. Она также согласна с тем, что разработчики ставят скорость создания и выпуска продукта на первое место, а безопасность пользователей часто остаётся на втором плане.
Отдельно Анна Вяткина отметила, что «на растущее количество уязвимостей также влияют распространённые ИИ-инструменты генерации кода, которые склонны приводить к появлению типовых ошибок безопасности», пишут «Ведомости».