Эксперты рассказали об уязвимости банковских приложений

Глава Банка России Эльвира Набиуллина отметила необходимость устранения проблемы хищений денег со счетов из-за недостаточной защищенности приложений банков до конца первого квартала 2025 года. Она подчеркнула, что некоторые кредитные организации обладают надежной защитой от вирусов, позволяющих совершать хищения, в то время как у других банков защита отсутствует. В результате исследования 95 финансовых приложений за 2024 год было выявлено, что две трети приложений содержат уязвимости, причем более 30% из них имеют высокий или критический уровень уязвимости, что может привести к утечкам данных. Всего было обнаружено 1583 уязвимости, из которых более трети были критическими или высокого уровня. Одной из часто встречающихся уязвимостей является хранение секретов для доступа к сторонним сервисам в открытом виде. Распространенные ошибки включают хранение чувствительной информации в приватных файлах, хранение найденной чувствительной информации в приложении и попадание текста из пользовательского ввода в файлы приложения. Однако в приложениях крупнейших банков практически не было обнаружено уязвимостей.

Источник и фото - ria.ru