Эксперты выявили уязвимости в банковских приложениях России
Специалисты обнаружили 1583 потенциальные уязвимости в приложениях банков России, из которых 569 имеют высокий уровень опасности. Компания AppSec Solutions проанализировала безопасность российских банковских приложений и выявила, что две трети из них содержат различные уязвимости, сообщает РИА «Новости». Примерно 30% этих уязвимостей могут привести к несанкционированному доступу к конфиденциальной информации и утечке данных. Несмотря на это, продукты, разработанные крупнейшими банками, практически не имеют слабых мест и отличаются высоким уровнем безопасности.Всего специалисты выявили 1583 потенциальных уязвимости. Более трети из них (569) классифицируются как критические или имеющие высокий уровень опасности. Наиболее распространенные ошибки включают небезопасное хранение конфиденциальной информации в частных файлах, обнаружение чувствительных данных непосредственно в приложении, а также возможность внедрения пользовательского текста в файлы приложения.Анализ приложений крупных банков показал, что уязвимости в них практически отсутствуют, что подчеркивает их высокий уровень защиты.Ранее МВД предупредило о возросших рисках взлома облачных сервисов и предложило меры защиты, включая принцип нулевого доверия и использование многофакторной аутентификации для обеспечения безопасности информации.
Компания AppSec Solutions проанализировала безопасность российских банковских приложений и выявила, что две трети из них содержат различные уязвимости, сообщает РИА «Новости».
Примерно 30% этих уязвимостей могут привести к несанкционированному доступу к конфиденциальной информации и утечке данных. Несмотря на это, продукты, разработанные крупнейшими банками, практически не имеют слабых мест и отличаются высоким уровнем безопасности.
Всего специалисты выявили 1583 потенциальных уязвимости. Более трети из них (569) классифицируются как критические или имеющие высокий уровень опасности. Наиболее распространенные ошибки включают небезопасное хранение конфиденциальной информации в частных файлах, обнаружение чувствительных данных непосредственно в приложении, а также возможность внедрения пользовательского текста в файлы приложения.
Анализ приложений крупных банков показал, что уязвимости в них практически отсутствуют, что подчеркивает их высокий уровень защиты.
Ранее МВД предупредило о возросших рисках взлома облачных сервисов и предложило меры защиты, включая принцип нулевого доверия и использование многофакторной аутентификации для обеспечения безопасности информации.
