Международная софтверная компания по безопасности Positive Technologies на днях опубликовала результаты своих исследований на предмет безопасности важных приложений, такие как банковские клиенты и подобные финансовые программы.

Клиентские приложения, то есть системы удалённого банковского обслуживания уже давно появились на Android-устройствах, и в последнее время участились случаи атак на приложения. Специалисты отметили, что больше половины всех подобных ДБО содержат незакрытые критические уязвимости высшей степени опасности. Конечно, разработчики приложений не сидят на месте, и общая тенденция выглядит более позитивно – уровень безопасности банковских приложений повышается. Тем не менее, опубликованные данные говорит о том, что сегмент мобильных приложений всё ещё довольно сырой, и туда необходимо направить больше ресурсов компаний, банков.

Страшное вчера

Но это уже ничего, почти нестрашно, а вот три года назад опасные дыры присутствовали в 90 процентах всех банковских приложениях и прочих финансовых системах. Годом позже их стало меньше, дырявыми было не более 71 процента приложений, и в прошлом году их стало 56 процентов. Каждая система удалённого обслуживания банком имела в среднем по семь опасных уязвимостей. Через такие дыры мог любой заходить как через открытую дверь.

В прошлом году больше всего дыр в онлайн банках было в сегменте межсайтовых сценариев, также не было достаточной защиты от снифа трафика, перехвата данных при пересылке. Эксплуатировались эти дыры достаточно часто, но больших скандалов в этой связи не возникало, поскольку для мобильных приложений банки автоматически выставляют минимальные лимиты. Поэтому кражи были не на большие суммы.

Сейчас в мобильных приложениях в половине случаев есть, как минимум одна серьёзная уязвимость, позволяющая перехватить управление. В 55 процентах уязвимости позволяют перехватывать данные: логины, пароли, и таким образом обходить проблему с аутентификацией.

Прошлый год всё же подарил надежду на то, что вскоре мобильные приложения станут безопасными. В целом, уровень безопасности и защищённости приложений растёт, сегменту стали уделять больше внимания и выделять больше ресурсов.