«Инфосистемы Джет» опубликовали экспертный анализ уязвимости мобильных банковских приложений
Компания «Инфосистемы Джет» представила собственную аналитику по уязвимостям мобильных банковских приложений, действующих под управлением iOS, Android и Windows Phone. Как сообщили CNews в «Инфосистемах Джет», 98% исследованных приложений имеют уязвимости, при этом более 40% из них обладают критичными уязвимостями.
Отчет основан на данных, полученных экспертами компании в ходе обследования 58 банковских приложений. Был проведен статический и динамический анализ исходного кода приложений. Эксперты компании «Инфосистемы Джет» оценили уровень безопасности межсетевого взаимодействия между мобильным приложением и веб-сервисом и настройки защищенного соединения веб-сервиса.
«При обследовании мы ориентировались на самые злободневные уязвимости, которым подвержены мобильные банковские приложения. В их числе атаки класса Man-In-The-Middle (“человек посередине”) и целый ряд “дыр”, позволяющих злоумышленникам совершать кражи конфиденциальных данных пользователей банковских систем различными способами», — пояснил Георгий Гарбузов, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет».
Выявленные по результатам тестирования уязвимости проранжированы по степени их критичности. Операционные системы оценены с точки зрения распределения между ними числа уязвимых приложений. Кроме того, составлен рейтинг обнаруженных уязвимостей.