Дело в том, что разработчики таких приложений, судя по анализу компании, не слишком тщательно работают над безопасностью своих продуктов. Уязвимости позволяют осуществить перехват данных, передаваемых между сервером и клиентом, либо использовать слабые места приложения или мобильного девайса.
В ходе исследования специалисты Digital Security выяснили, что 35% iOS-приложений и 15% Android некорректно работают с SSL, что открывает доступ к платежным данным для злоумышленников. 22% приложений мобильного банкинга уязвимы к SQL-инъекциям, что потенциально может привести к похищению информации о всех платежах. 70% iOS-приложений и 20% Android-приложений содержат потенциальную уязвимость к XXS-атакам. И это только часть уязвимостей, которые обнаружили эксперты Digital Security.
Digital Security составил рейтинг минимально опасных приложений мобильного банкинга для устройств на Andoid и iOS.
Топ-10 приложений мобильного банкинга для iPhone/iPad (в скобках – баллы):
1. СИАБ (10)
2. Мастер-Банк (10)
3. Финансовая группа Лайф (10)
4. Банк24.ру (6)
5. РосЕвроБанк (6)
6. Банк БФА (4)
7. Банк «Народный кредит» (4)
8. Сбербанк (4)
9. МТС-Банк (3)
10. Банк «Санкт-Петербург» (3)
Топ-10 приложений мобильного банкинга для Android (в скобках – баллы):
1. СИАБ (10)
2. Банк «Санкт-Петербург» (9)
3. МТС-Банк (9)
4. ФБИиР (8)
5. РосЕвроБанк (8)
6. Московский Кредитный Банк (7)
7. Примсоцбанк (7)
8. Банк «Русский Стандарт» (7)
9. МДМ-Банк (7)
10. Инвестбанк (7)
Интересно ,что средний балл Android-приложений из Топ-10 выше, чем iOS-программ.
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/27288.html