AllDaily Недавнее исследование компании AppSec Solutions выявило, что две трети приложений финансовых учреждений в России имеют уязвимости, из которых почти 30% могут привести к утечкам данных. Однако стоит отметить, что среди приложений крупных банков практически не обнаружено слабых мест.
Мария Девахина / РИА Новости
В феврале Эльвира Набиуллина, глава Банка России, отметила необходимость устранения уязвимостей в банковских приложениях до конца первого квартала 2025 года, чтобы избежать хищений средств с счетов клиентов. Она подчеркнула, что приложения некоторых банков показывают высокий уровень защиты от вирусов и хакерских атак, в то время как другие нуждаются в улучшении. По словам Набиуллиной, банковское приложение должно соответствовать самым высоким стандартам безопасности, подобно сейфу в банке. В результате исследования 95 финансовых приложений было выявлено более 1583 уязвимостей, из которых более трети (569) имеют критический или высокий уровень опасности, что может привести к утечкам данных. В прошлом году в банковских приложениях было зафиксировано около 4500 уязвимостей, но только 183 из них оказались по-настоящему серьезными. Часто встречающейся проблемой стала открытое хранение секретных данных для доступа к сторонним сервисам. Ошибки, наблюдаемые в приложениях, включают хранение конфиденциальной информации в публичных файлах и утечку содержимого из пользовательских вводов в приложение.
