Мобильные приложения банков уязвимы для мошенников

805
Мобильные приложения банков уязвимы для мошенников
telegram
Бесконечный розыгрыш бумажных книг в нашем Телеграм канале. Подпишитесь, чтобы стать участником раздачи.

Банковские мобильные приложения содержат уязвимости, которые могут привести к утечкам данных клиентов, несанкционированному доступу к приложению и проведению мошеннических операций, а также к краже денежных средств. К такому выводу пришли специалисты Positive Technologies, которые проанализировали уязвимости и угрозы мобильных банков. С исследованием компании ознакомился РБК.

Для исследования было выбрано 14 полнофункциональных банковских мобильных приложений для Android и iOS, которые принадлежат семи банкам из топ-50 крупнейших кредитных организаций по величине активов. Каждое из анализируемых приложений скачано из официальных магазинов Google Play и AppStore не менее 500 тыс. раз. Общее число скачиваний всех этих приложений превышает 10 млн.

Приложения, разработанные для iOS, содержали меньше уязвимостей, чем приложения для Android: так, недостатки в первых были не выше среднего уровня риска, в то время как 29% вторых содержали уязвимости высокого уровня риска (cоздателям Android-приложений предоставляется больше возможностей при разработке, объясняют такую разницу эксперты). Все они связаны с технологией deep linking, благодаря которой пользователь может перемещаться между приложениями: именно она выступает точкой входа в приложение для хакеров.

Всего специалисты Positive Technologies обнаружили в приложениях 43 уникальные уязвимости, в основном технического характера. Каждое приложение содержит в своем коде как минимум три уязвимости, с помощью которых мошенники могут получить доступ к внутренней инфраструктуре банка.

По данным ЦБ, в 2019 году 69% всех хищений средств с банковских счетов граждан проводилось с использованием социальной инженерии. Всего за прошлый год мошенникам удалось украсть 6,42 млрд руб.

moshenniki prilozheniya
0 комментариев
Мобильные приложения банков уязвимы для мошенников
0 / 2000
Войдите, чтобы отправить комментарий
Авторизуясь на сайте указанным способом, вы даете согласие на обработку персональных данных
Показать еще...


Кнопка вверх
Авторизация
Авторизуясь на сайте указанным способом, вы даете согласие на обработку персональных данных
cross Мы используем файлы Cookies При посещении сайта осуществляется обработка Cookies-файлов. Порядок и условия обработки, способ запрета такой обработки описаны в Политике конфиденциальности cross