AppSec Solutions: две трети банковских приложений в России содержат уязвимости
тестовый баннер под заглавное изображение
Две трети приложений российских банков имеют уязвимости. Об этом рассказали в компании AppSec Solutions.
Приблизительно 30 % этих уязвимостей могут спровоцировать несанкционированный доступ к конфиденциальным сведениям и их утечку. В то же время, эксперты компании отмечают наличие и таких приложений, которые отличаются повышенным уровнем защиты и не имеют слабых мест. Как правило, это продукты, разработанные крупнейшими игроками банковского сектора.
В общей сложности, специалисты выявили 1583 потенциальных бреши в безопасности, среди которых более трети – 569 – характеризуются как критические или имеющие высокий уровень опасности, передает РИА «Новости».
В числе наиболее часто встречающихся ошибок – небезопасное хранение конфиденциальной информации в частных файлах, обнаружение чувствительных данных непосредственно в приложении, а также возможность внедрения пользовательского текста в файлы приложения. При этом, при анализе приложений, разработанных крупнейшими банками, уязвимости практически не были обнаружены.
Ранее сообщалось, как искусственный интеллект помогает хакерам быстро взломать пароль.
