Эксперты сделали выводы о том, что мобильные банки, разработанные для iOS, являются более защищёнными, чем разработки для Android. Однако все мобильные банки опасны, поскольку не обладают достаточным уровнем защиты и риски хищения средств остаются достаточно высокими.
Клиентская часть операционных систем (код, установленный непосредственно на мобильное устройство пользователя). В ходе исследований выявлены следующие риски клиентской части ОС:
- в 13 из 14 исследованных мобильных банков возможен доступ к данным пользователей;
- 76% уязвимостей в мобильных банках могут быть использованы без физического доступа к устройству;
- Более 1/3 уязвимостей не требуют административных прав для эксплуатации (jailbreak или root) ;
Серверная часть операционных систем (программное обеспечение, которое находится на стороне кредитных учреждений - на серверах банков). Вот что выявили исследования:
- большая часть (54 %) всех уязвимостей содержатся именно на стороне банков, в серверной части приложений;
- в среднем, 23 уязвимости находится в серверной части каждого мобильного банка;
- в каждом втором мобильном банке имеются риски мошеннических действий и краж денежных средств;
- в 5 из 7 приложений под угрозой доступа находятся пароли и логины от личных кабинетов пользователей, в каждом третьем случае могут быть украдены данные банковских карт.
Итоговые выводы исследований неутешительны.
"...Ни одна из исследованных клиентских частей мобильных банковских приложений не обладает приемлемым уровнем защищенности..." (цитата из опубликованных исследований).
В проведённых исследованиях так же приведены рекомендации со стороны специалистов Positive Technologies разработчикам операционных систем для мобильных приложений.
Комментарии