Около 67% российских банковских приложений содержат уязвимости.
Такой вывод сделали специалисты компании AppSec Solutions после анализа 95 финансовых приложений в 2024 году. В ходе исследования было выявлено 1583 уязвимости, из которых более трети (569) относятся к критическим и высоким категориям. Около 30% из этих уязвимостей могут привести к компрометации данных, передает РИА Новости.
В то же время, в предыдущем году в банковских приложениях обнаружили примерно 4500 уязвимостей, при этом лишь 183 из них представляли реальную угрозу.
Одной из наиболее распространенных уязвимостей является несекретное хранение учетных данных для доступа к внешним сервисам, сообщают специалисты.
Среди распространенных ошибок пользователей уязвимых приложений можно выделить: хранение критически важной информации в закрытых файлах, сохранение чувствительных данных в приложениях и внесение пользовательской информации в файлы самого приложения.
Тем не менее, в компании отметили, что есть приложения, не имеющие уязвимостей — зачастую это касается крупных банков.
Эксперты рекомендуют пользователям следить за обновлениями своих банковских приложений, так как многие из них периодически выпускают патчи для устранения обнаруженных уязвимостей. Использование двухфакторной аутентификации, сильных паролей и периодическая смена паролей могут значительно повысить уровень безопасности. Кроме того, важно обращать внимание на версии приложений и избегать установки программ из непроверенных источников.
