«Инфосистемы Джет»: 98% банковских приложений приложений имеют уязвимости

Компания «Инфосистемы Джет» представила собственную аналитику по уязвимостям мобильных банковских приложений под управлением iOS, Android и Windows Phone.

Отчет основан на данных, полученных экспертами компании в ходе обследования 58 банковских приложений. Был проведен статический и динамический анализ исходного кода приложений. Эксперты компании «Инфосистемы Джет» оценили уровень безопасности межсетевого взаимодействия между мобильным приложением и web-сервисом и настройки защищенного соединения web-сервиса. По данным, полученным в ходе анализа, 98% исследованных приложений имеют уязвимости и более 40% из них обладают критичными уязвимостями.

Среди основных уязвимостей, обнаруженных аналитиками, недостаточная защита пакета приложения и его компонентов (87% приложений), отсутствие проверок наличия несанкционированного привилегированного доступа к мобильному устройству (78%), небезопасная конфигурация защищенного соединения (40%), использование небезопасных криптографических методов (38%), небезопасное хранение конфиденциальных данных (38%) и другие. Кроме того, 13 исследованных приложений (22% от общего количества), как выяснили эксперты, используют незащищенные протоколы передачи информации.