Международная софтверная компания по безопасности Positive Technologies на днях опубликовала результаты своих исследований на предмет безопасности важных приложений, такие как банковские клиенты и подобные финансовые программы.

Клиентские приложения, то есть системы удалённого банковского обслуживания уже давно появились на Android-устройствах, и в последнее время участились случаи атак на приложения. Специалисты отметили, что больше половины всех подобных ДБО содержат незакрытые критические уязвимости высшей степени опасности. Конечно, разработчики приложений не сидят на месте, и общая тенденция выглядит более позитивно – уровень безопасности банковских приложений повышается. Тем не менее, опубликованные данные говорит о том, что сегмент мобильных приложений всё ещё довольно сырой, и туда необходимо направить больше ресурсов компаний, банков.

Страшное вчера

Но это уже ничего, почти нестрашно, а вот три года назад опасные дыры присутствовали в 90 процентах всех банковских приложениях и прочих финансовых системах. Годом позже их стало меньше, дырявыми было не более 71 процента приложений, и в прошлом году их стало 56 процентов. Каждая система удалённого обслуживания банком имела в среднем по семь опасных уязвимостей. Через такие дыры мог любой заходить как через открытую дверь.

В прошлом году больше всего дыр в онлайн банках было в сегменте межсайтовых сценариев, также не было достаточной защиты от снифа трафика, перехвата данных при пересылке. Эксплуатировались эти дыры достаточно часто, но больших скандалов в этой связи не возникало, поскольку для мобильных приложений банки автоматически выставляют минимальные лимиты. Поэтому кражи были не на большие суммы.

Сейчас в мобильных приложениях в половине случаев есть, как минимум одна серьёзная уязвимость, позволяющая перехватить управление. В 55 процентах уязвимости позволяют перехватывать данные: логины, пароли, и таким образом обходить проблему с аутентификацией.

Прошлый год всё же подарил надежду на то, что вскоре мобильные приложения станут безопасными. В целом, уровень безопасности и защищённости приложений растёт, сегменту стали уделять больше внимания и выделять больше ресурсов.

Похожие записи

  • Доигрались: для европейских производителей Android станет платнымДоигрались: для европейских производителей Android станет платным
    Когда кто-то начинает работу с нуля, создаёт компанию, рассказывает партнёрам и инвесторам о перспективах, мало кто задумывается о том, что рядом стартапы в том же положении, у всех старт на од...
  • eSIM теперь будет во всех смартфонах от GoogleeSIM теперь будет во всех смартфонах от Google
    Третье поколение Pixel от IT гиганта Google будет работать с цифровой симкой или eSIM во всём мире. Информация о планах компании опубликована на официальном блоге. Конечно, глобальный переход н...
  • Xiaomi Redmi Note 4 как сделать скриншотXiaomi Redmi Note 4 как сделать скриншот
    Сделать скриншот на Xiaomi Redmi Note 4 является одной из самых необходимых функций. Скриншот может быть полезен, если вы хотите поделиться какой-либо информацией с другим человеком, или сохран...
  • Кнопочный телефон Punkt MP02 с 4G и защитой BlackBerryКнопочный телефон Punkt MP02 с 4G и защитой BlackBerry
    Мы привыкли, что в области телекоммуникаций впереди планеты всей азиатские компании и одна американская. Однако европейцы тоже стараются не отставать, во всяком случае в некоторых сегментах. Ко...