Критические уязвимости мобильных приложений приводят к финансовым потерям граждан РФ

Согласно исследованию Swordfish Security, 35% мобильных приложений финансовой направленности содержат критические уязвимости, которые злоумышленники могут использовать для кражи денег жертв.

Компания исследовала мобильные программы для iOS и Android. Ключевые выводы:

• Небезопасное хранение данных является самой большой проблемой (65% исследуемых программ недостаточно защищают данные пользователей).
• 1/3 приложений имеют критические уязвимости.
• Основная масса приложений с уязвимостями приходится на стартапы, но и у крупных компаний встречались уязвимости.
• На Android приходится больше проблем, чем на такую же утилиту для техники Apple (8,3 штуки против 5,3).
• Чаще всего под угрозу ставятся токены (зашифрованные авторизационные данные для связи с другими сервисами) и персональные данные пользователей. Встречаются также уязвимости с открытыми логинами и паролями.
• В 35% уязвимых приложениях отсутствуют алгоритмы шифрования данных.
• В 18% случаев у приложений имеются проблемы со скоростью закрытия сессии, то есть разлогиниванием пользователей.
• В 10% утилит нашлось небезопасное межпроцессное взаимодействие.

Компания Swordfish Security уведомила об обнаружении проблем разработчиков всех уязвимых программ.

Чтобы защитить свои мобильные телефоны от уязвимостей:

1. Устанавливайте приложения только из проверенных надежных источников.
2. Избегайте открытых точек доступа Wi-Fi.
3. Не забудьте подключить двухфакторную аутентификацию во всех приложения.
4. Используйте разные и сложные пароли.