Loading ...Исследования мобильного банкинга
Компания Digital Security провела серьёзнейшие исследования мобильного банкинга, протестировав порядка 80 разных приложений. В итоге оказалось, что специалисты компании ни одно из них не смогли бы назвать полностью безопасным, хотя многие банкиры, а также разработчики приложений с ними не согласились.
Если говорить о методике исследования, то исследователи выбрали порядка 12 уязвимостей, наиболее характерных для мобильных приложений, и за отсутствие каждой из них начислили по одному баллу. Максимальное количество баллов не набрала ни одна программа, а по 10 баллов получили три приложения для iOS (от «Финансовой группы Лайф» (LifeMobile), Мастер-Банка и СИАБа) и одно приложение для Android – также от банка СИАБ.
В десятку наиболее безопасных приложений для «яблочных» устройств попали также системы РосЕвроБанка и Банка24.ру, Сбербанка, «Народного Кредита» и Банка БФА, «Санкт-Петербурга» и МТС-Банка.
Основные претензии к разработчикам таких приложений – элементарная халатность при преобразовании тестовой версии в «боевую». При тестировании приложений исследователи выявили множество файлов внутреннего использования и другой отладочной информации. Во внутренних файлах вообще хранилась информация, касающаяся переписки разработчиков и реализации нового функционала. При желании эти данные легко могут использовать хакеры и другие мошенники, которым понадобится личная информация пользователя или другие его данные.
Оставьте комментарий