Уязвимостей в банковских приложениях стало в 10 раз больше
Уязвимости дают преступникам доступ к инфраструктуре приложения, позволяют красть данные пользователей и совершать транзакции.
Об этом пишут «Ведомости» со ссылкой на исследование AppSec Solutions. Компания проверила 90 самых популярных приложений банков, микрозаймов и страхования. Выявлено 3555 уязвимостей, из которых 2006 относятся к высокому и критическому уровню. С их помощью злоумышленники похищают персональные данные пользователей, получают доступ к инфраструктуре приложения и могут проводить транзакции.
О каких именно продуктах идет речь в AppSec Solutions не сообщили, но представитель компании отметил, все они представлены в App Store, Google Play и RuStore.
Также в компании рассказали, в 2023 году из выявленных 4500 уязвимостей таких приложений только 183 можно было отнести к критическому уровню. В 2024 году найдено 1583 уязвимости в профильном софте финансового сектора, из которых 569 оказались критического уровня.
По словам руководителя отдела анализа защищенности мобильных приложений AppSec solutions Никиты Пинаева, финансовые приложения по количеству опасных уязвимостей на первом месте. Эксперт связывает это с вшитой в код чувствительной информацией, что дает злоумышленникам возможность получить конфиденциальные данные, а пользователям грозит потерей личной информации, банковских реквизитов и средств.
изображение Freepik
