Сигурност

Половината от приложенията за мобилно банкиране са уязвими на кибератаки

Мария Динкова

Голяма част от приложенията за мобилно банкиране са уязвими на заплахи, показва нов доклад на компанията за сигурност Positive Technologies. По-важното обаче е, че повечето от проблемите възникват от страна на сървъра, а не на клиента, пише ITProPortal.

Тествайки приложенията за мобилно банкиране, компанията е открила, че най-голямата заплаха от страна на клиентите е неодобреният достъп до данните. Всъщност 43% от приложенията съхраняват важни данни на самото устoйство и то без криптиране.

Уязвимостите при повечето приложения за мобилно банкиране (76%) могат също така да бъдат използвани дори без физически достъп до устройството. Освен това за злоупотребата с повече от една трета от тези уязвимости не са необходими администраторски права.

Операционната система iOS изглежда се справя по-добре в сравнение с Android, като се има предвид, че нито едно от тестваните приложения за банкиране за Android няма уязвимост по-сериозна от "средна". В същото време 29% от Android приложенията имат уязвимост с висок риск. Според доклада това се дължи на факта, че разработчиците имат по-голяма свобода при създаването на различните решения.

По отношение на проблемите, които се наблюдават от страна на сървъра, се оказва, че всяко мобилно решение за банкиране има средно по 23 уязвимости. Почти половината от тях (43%) се откриват в бизнес логиката, което може да доведе до "значителни загуби и правни усложнения".

"Призоваваме банките да положат повече усилия при гарантирането на сигурността на приложенията чрез дизайн и разработка. Изходният код е пълен с проблеми, което налага да се прегледат подходите за разработка чрез прилагането на SSDL практики и гарантиране на сигурността на всички етапи от живота на приложението", коментира Олга Зиненко, анализатор в Positive Technologies.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X