Как показал анализ экспертов Positive Technologies, ни одно из исследованных мобильных банковских приложений не обладает приемлемым уровнем защищенности.
Под угрозой как клиентские, так и серверные части банковских приложений. Для клиентской части приложений основную угрозу представляет возможный доступ к данным пользователей, ведь 43% приложений хранят важные данные на мобильном устройстве в открытом виде.
При этом 76% уязвимостей можно проэксплуатировать без физического доступа к устройству, а более трети уязвимостей не требуют административных прав (по материалам РГ).
Причем, приложения для IOS не содержат уязвимостей выше средней степени риска. Когда как для Android – степень риска критическая.
В каждом втором мобильном банке возможно проведение мошеннических операций.
Начать дискуссию