Эксперты Positive Technologies обнаружили уязвимости в банковских приложениях
Проведя анализ банковских приложений, эксперты Positive Technologies обнаружили уязвимости в серверных частях мобильных банков. Воспользовавшись ими, злоумышленники могут получить доступ к вашим денежным средствам.
Эксперты подтверждают, что уязвимости в каждом втором мобильном банковском приложении, и что они (уязвимости) открывают возможности для проведения мошеннических операций.
Согласно исследованию:
- В серверной части 54% всех уязвимостей.
- В среднем – это 23 уязвимости.
- Под угрозой оказываются логины и пароли.
- В каждом третьем мобильном банке можно украсть данные карты.
Должной киберзащиты нет ни у одного из проанализированных банковских приложений. Возможность получения доступа к личным данным пользователей является самой большой угрозой.
Эксперты выяснили, что 43% приложений (а это почти каждое второе!) открыто хранят данные пользователя на мобильном устройстве. А ведь злоумышленники могут воспользоваться уязвимостями (таких около 76%) без непосредственного доступа к вашему мобильному устройству.
Мобильные банки Айфонов защищены лучше, а вот почти 30% приложений для Андроида имели уязвимости опасного уровня. Наиболее уязвимыми оказались аутентификационные данные.
Подобные нарушения способны привести к большим убыткам. Именно поэтому важно акцентировать свое внимание на проблемах безопасности еще на этапах проектирования и разработки приложения.
Если вас заинтересовала помощь специалистов Positive Technologies, свяжитесь с нашим менеджером.
