Исследование: больше половины приложений онлайн-банкига содержат критические ошибки

За последние три года безопасность онлайн-банкинга существенно выросло — число приложений, содержащих критические ошибки, к концу 2017 года составляет 56% к 90% в 2015 году, следует из отчёта Positive Technologies, который приводит «Коммерсантъ».

Как отмечают исследователи, именно критическая уязвимость приводит к краже средств со счетов клиентов. Сейчас самой распространённое проблемой является незащищенност авторизации.

Наиболее безопасными являются банковские приложения для iOS — исследователи обнаружили ошибки в сервисах каждого четвертого банка. В мобильных приложениях банков для Android критические уязвимости встречаются чаще — в 56% случаев.

Ярослав Бабин

Positive Technologies

«В этом году финансовые приложения, построенные на готовых вендорских решениях, содержали меньше критически опасных уязвимостей, чем те, что банки разработали самостоятельно. Это говорит о том, что банкам по-прежнему не хватает в штате опытных разработчиков и грамотно выстроенного процесса безопасной разработки».

Результатом критической ошибки не всегда может быть кража денег со счета — иногда хакеры получают доступ к банковской тайне клиента и используют полученную информацию для следующих атак.

Подписывайтесь на наш канал в Telegram!