Мобильные банки опасны для хранения денег. Исследования Positive Technologies
с каждого второго мобильного банка потенциально могут быть украдены средства
Эксперты из оценили безопасность мобильных банков для сохранности денежных средств.
В результате исследований выявлено, что средства могут быть потенциально украдены с каждого второго из всех мобильных банков.
реклама
В ходе исследования, проведённого в 2019 году были выбраны 14 полнофункциональных банковских мобильных приложений, которые отвечали следующим критериям:
реклама
- мобильное приложение установлено более 500 000 раз из официальных магазинов приложений Google Play и App Store;
- владельцы систем не возражали против использования результатов анализа защищённости в исследовательских целях;
- анализу были подвергнуты мобильные приложения для обеих основных операционных систем — Android и iOS
Эксперты сделали выводы о том, что мобильные банки, разработанные для iOS, являются более защищёнными, чем разработки для Android. Однако все мобильные банки опасны, поскольку не обладают достаточным уровнем защиты и риски хищения средств остаются достаточно высокими.
Клиентская часть операционных систем (код, установленный непосредственно на мобильное устройство пользователя). В ходе исследований выявлены следующие риски клиентской части ОС:
- в 13 из 14 исследованных мобильных банков возможен доступ к данным пользователей;
- 76% уязвимостей в мобильных банках могут быть использованы без физического доступа к устройству;
- Более 1/3 уязвимостей не требуют административных прав для эксплуатации (jailbreak или root) ;
Серверная часть операционных систем (программное обеспечение, которое находится на стороне кредитных учреждений - на серверах банков). Вот что выявили исследования:
- большая часть (54 %) всех уязвимостей содержатся именно на стороне банков, в серверной части приложений;
- в среднем, 23 уязвимости находится в серверной части каждого мобильного банка;
- в каждом втором мобильном банке имеются риски мошеннических действий и краж денежных средств;
- в 5 из 7 приложений под угрозой доступа находятся пароли и логины от личных кабинетов пользователей, в каждом третьем случае могут быть украдены данные банковских карт.
Итоговые выводы исследований неутешительны.
"...Ни одна из исследованных клиентских частей мобильных банковских приложений не обладает приемлемым уровнем защищенности..." (цитата из опубликованных исследований).
В проведённых исследованиях так же приведены рекомендации со стороны специалистов Positive Technologies разработчикам операционных систем для мобильных приложений.
Автор: Редакция
Комментарии