Компания AppSec Solutions проанализировала 90 наиболее популярных приложений банковского сектора, микрозаймов и страхования и обнаружила там 3555 уязвимостей, из которых 2006 оказались высокого или критического уровня, пишут «Ведомости».
Такие уязвимости позволяют злоумышленникам получить доступ к инфраструктуре приложения, похитить данные пользователей и совершать транзакции. Конкретные приложения представитель AppSec Solutions не раскрыл, но отметил, что все они опубликованы в магазинах App Store, Google Play и RuStore.
В 2023 г. уязвимостей в таких приложениях было обнаружено больше — 4500, но лишь 183 из них носили высокий или критический характер, говорится в отчете. В 2024 г. исследователи компании обнаружили в приложениях финансового сектора всего 1583 уязвимости, из которых 569 были высокого или критического уровня. Среди анализируемых отраслей финансовые приложения стабильно занимают лидирующее положение по количеству критических уязвимостей, уточнил руководитель отдела анализа защищенности мобильных приложений AppSec Solutions Никита Пинаев.
Больше всего проблем приложений связано с тем, что разработчики зашивают чувствительную информацию непосредственно в код, говорит Пинаев. Таких уязвимостей в финтехприложениях эксперты обнаружили 1541. Такие элементы кода позволяют злоумышленникам вычислить с помощью декомпиляции кода конфиденциальные данные и «вскрыть» приложение без особых усилий, поясняет он. Для пользователей это опасно тем, что, получив доступ к серверам компании-владельца, злоумышленники могут похитить личные данные или банковские реквизиты, а также авторизоваться под видом любого пользователя и действовать от его имени, уточняет Пинаев.
Фото: pixabay
Теги по теме
В половине банковских приложений найдены критические уязвимости