Международная софтверная компания по безопасности Positive Technologies на днях опубликовала результаты своих исследований на предмет безопасности важных приложений, такие как банковские клиенты и подобные финансовые программы.

Клиентские приложения, то есть системы удалённого банковского обслуживания уже давно появились на Android-устройствах, и в последнее время участились случаи атак на приложения. Специалисты отметили, что больше половины всех подобных ДБО содержат незакрытые критические уязвимости высшей степени опасности. Конечно, разработчики приложений не сидят на месте, и общая тенденция выглядит более позитивно – уровень безопасности банковских приложений повышается. Тем не менее, опубликованные данные говорит о том, что сегмент мобильных приложений всё ещё довольно сырой, и туда необходимо направить больше ресурсов компаний, банков.

Страшное вчера

Но это уже ничего, почти нестрашно, а вот три года назад опасные дыры присутствовали в 90 процентах всех банковских приложениях и прочих финансовых системах. Годом позже их стало меньше, дырявыми было не более 71 процента приложений, и в прошлом году их стало 56 процентов. Каждая система удалённого обслуживания банком имела в среднем по семь опасных уязвимостей. Через такие дыры мог любой заходить как через открытую дверь.

В прошлом году больше всего дыр в онлайн банках было в сегменте межсайтовых сценариев, также не было достаточной защиты от снифа трафика, перехвата данных при пересылке. Эксплуатировались эти дыры достаточно часто, но больших скандалов в этой связи не возникало, поскольку для мобильных приложений банки автоматически выставляют минимальные лимиты. Поэтому кражи были не на большие суммы.

Сейчас в мобильных приложениях в половине случаев есть, как минимум одна серьёзная уязвимость, позволяющая перехватить управление. В 55 процентах уязвимости позволяют перехватывать данные: логины, пароли, и таким образом обходить проблему с аутентификацией.

Прошлый год всё же подарил надежду на то, что вскоре мобильные приложения станут безопасными. В целом, уровень безопасности и защищённости приложений растёт, сегменту стали уделять больше внимания и выделять больше ресурсов.

Похожие записи

  • Xiaomi Redmi Note 4 как сделать скриншотXiaomi Redmi Note 4 как сделать скриншот
    Сделать скриншот на Xiaomi Redmi Note 4 является одной из самых необходимых функций. Скриншот может быть полезен, если вы хотите поделиться какой-либо информацией с другим человеком, или сохран...
  • Как правильно заряжать смартфон на андроидеКак правильно заряжать смартфон на андроиде
    Поскольку смартфоны стали важной частью нашей жизни, а мобильные устройства на андроиде, как известно, являются самыми популярными телефонами в мире, поэтому появилось множество необоснованных ...
  • Как разблокировать ZTE телефон, если забыт графический парольКак разблокировать ZTE телефон, если забыт графический пароль
    Производитель ZTE смартфонов, а также создатель операционной системы Android, позаботились о том, чтобы безопасность данных в вашем аппарате была на максимальном уровне. Но системы безопасности...
  • Nokia E71 корпус оригиналNokia E71 корпус оригинал
    Основная задача корпуса мобильного телефона или смартфона — защищать свое внутреннее содержимое. Корпус больше всего подвергается воздействию окружающей среды, а потому даже самый качественный со в...