Половина приложений банков содержат опасные уязвимости

Речь идёт о системах дистанционного банковского обслуживания (ДБО), сообщает "3Dnews".

Больше половины таких систем содержат критически опасные уязвимости. Наблюдается тенденция повышения уровня защищённости банковских приложений.

В 2015 году опасные "дыры" содержались в 90 % проанализированных систем, а в 2016 году — в 71 %, то в 2017-м — уже только в 56 %. В среднем в прошлом году на каждую систему ДБО приходилось по 7 уязвимостей.

Наиболее распространёнными уязвимостями онлайн-банков в 2017 году стали "межсайтовое выполнение сценариев" (75 % систем) и "недостаточная защита от атак, направленных на перехват данных" (69 %). Эксплуатируя эти "дыры", злоумышленники могут атаковать клиентов банков.

Что касается мобильных приложений, то в половине систем (48 %) была выявлена хотя бы одна критически опасная уязвимость. В 52 % мобильных банков уязвимости позволяли расшифровать, перехватить, подобрать учётные данные для доступа в мобильное приложение или вовсе обойти процесс аутентификации. Приложения для устройств на базе Android уступают по уровню защиты аналогам для гаджетов на платформе iOS.

"2017 год подарил надежду, что финансовые приложения когда-нибудь станут безопасными. Мы наблюдали существенное повышение уровня защищённости анализируемых систем ДБО — как онлайн-банков, так и мобильных приложений", — отмечают эксперты.

Фото: "3Dnews"