Международная софтверная компания по безопасности Positive Technologies на днях опубликовала результаты своих исследований на предмет безопасности важных приложений, такие как банковские клиенты и подобные финансовые программы.

Клиентские приложения, то есть системы удалённого банковского обслуживания уже давно появились на Android-устройствах, и в последнее время участились случаи атак на приложения. Специалисты отметили, что больше половины всех подобных ДБО содержат незакрытые критические уязвимости высшей степени опасности. Конечно, разработчики приложений не сидят на месте, и общая тенденция выглядит более позитивно – уровень безопасности банковских приложений повышается. Тем не менее, опубликованные данные говорит о том, что сегмент мобильных приложений всё ещё довольно сырой, и туда необходимо направить больше ресурсов компаний, банков.

Страшное вчера

Но это уже ничего, почти нестрашно, а вот три года назад опасные дыры присутствовали в 90 процентах всех банковских приложениях и прочих финансовых системах. Годом позже их стало меньше, дырявыми было не более 71 процента приложений, и в прошлом году их стало 56 процентов. Каждая система удалённого обслуживания банком имела в среднем по семь опасных уязвимостей. Через такие дыры мог любой заходить как через открытую дверь.

В прошлом году больше всего дыр в онлайн банках было в сегменте межсайтовых сценариев, также не было достаточной защиты от снифа трафика, перехвата данных при пересылке. Эксплуатировались эти дыры достаточно часто, но больших скандалов в этой связи не возникало, поскольку для мобильных приложений банки автоматически выставляют минимальные лимиты. Поэтому кражи были не на большие суммы.

Сейчас в мобильных приложениях в половине случаев есть, как минимум одна серьёзная уязвимость, позволяющая перехватить управление. В 55 процентах уязвимости позволяют перехватывать данные: логины, пароли, и таким образом обходить проблему с аутентификацией.

Прошлый год всё же подарил надежду на то, что вскоре мобильные приложения станут безопасными. В целом, уровень безопасности и защищённости приложений растёт, сегменту стали уделять больше внимания и выделять больше ресурсов.

Похожие записи

  • Nokia E71 корпус оригиналNokia E71 корпус оригинал
    Основная задача корпуса мобильного телефона или смартфона — защищать свое внутреннее содержимое. Корпус больше всего подвергается воздействию окружающей среды, а потому даже самый качественный со в...
  • Opera Mobile теперь сможет обходить блокировки из коробкиOpera Mobile теперь сможет обходить блокировки из коробки
    Компания Opera начала первой разработку средств защиты конфиденциальности и обхода блокировок, и встроила VPN в свой браузер, то есть одним из компонентов по умолчанию. Теперь пришло время расп...
  • Доигрались: для европейских производителей Android станет платнымДоигрались: для европейских производителей Android станет платным
    Когда кто-то начинает работу с нуля, создаёт компанию, рассказывает партнёрам и инвесторам о перспективах, мало кто задумывается о том, что рядом стартапы в том же положении, у всех старт на од...
  • eSIM теперь будет во всех смартфонах от GoogleeSIM теперь будет во всех смартфонах от Google
    Третье поколение Pixel от IT гиганта Google будет работать с цифровой симкой или eSIM во всём мире. Информация о планах компании опубликована на официальном блоге. Конечно, глобальный переход н...