Две трети банковских приложений в России содержат уязвимости
Более 30% уязвимостей высокого и критического уровня, приводящих к утечкам данных, было обнаружено экспертами AppSec Solutions по итогам исследования за 2024 год 95 финансовых приложений.
В феврале глава Банка России Эльвира Набиуллина заявила, что все российские банки до конца первого квартала 2025 года должны будут устранить проблему хищений денег со счетов из-за слабой защищенности их приложений. В марте Набиуллина добавила, что банковское приложение должно быть таким же надежным, как сейф в кассе банка, и обеспечивать защиту от взлома.
"Всего было найдено 1583 уязвимости, из них больше трети – 569 – критического и высокого. В прошлом году в приложениях банков было найдено около 4,5 тысячи уязвимостей, однако только 183 из них были действительно опасными. Одна из часто встречающихся уязвимостей в финтех-приложениях – хранение секретов для доступа к сторонним сервисам в открытом виде", - пояснил Юрий Шабалин, владелец продукта Стингрей в компании AppSec Solutions.
Среди распространенных ошибок - хранение чувствительной информации в приватных файлах, хранение найденной чувствительной информации в приложении, попадание текста из пользовательского ввода в файлы приложения. При этом в приложениях крупнейших банков практически не было найдено уязвимостей.
Команда Стингрей поможет вам сделать ваше мобильное приложение безопасным для пользователей. Получите детальный демо-отчет об уязвимостях по ссылке.
Более 30% уязвимостей высокого и критического уровня, приводящих к утечкам данных, было обнаружено экспертами AppSec Solutions по итогам исследования за 2024 год 95 финансовых приложений.
В феврале глава Банка России Эльвира Набиуллина заявила, что все российские банки до конца первого квартала 2025 года должны будут устранить проблему хищений денег со счетов из-за слабой защищенности их приложений. В марте Набиуллина добавила, что банковское приложение должно быть таким же надежным, как сейф в кассе банка, и обеспечивать защиту от взлома.
"Всего было найдено 1583 уязвимости, из них больше трети – 569 – критического и высокого. В прошлом году в приложениях банков было найдено около 4,5 тысячи уязвимостей, однако только 183 из них были действительно опасными. Одна из часто встречающихся уязвимостей в финтех-приложениях – хранение секретов для доступа к сторонним сервисам в открытом виде", - пояснил Юрий Шабалин, владелец продукта Стингрей в компании AppSec Solutions.
Среди распространенных ошибок - хранение чувствительной информации в приватных файлах, хранение найденной чувствительной информации в приложении, попадание текста из пользовательского ввода в файлы приложения. При этом в приложениях крупнейших банков практически не было найдено уязвимостей.
Команда Стингрей поможет вам сделать ваше мобильное приложение безопасным для пользователей. Получите детальный демо-отчет об уязвимостях по ссылке.
