Российские банковские приложения опасны: каждого сольют
По данным AppSec Solutions, две трети приложений отечественного финансового сектора имеют уязвимости, и почти 30% из них могут привести к утечкам данных. Такое заявление компания сделала по итогам исследования 95 финансовых приложений, проведенного в конце 2024 года.
В начале года руководство Банка России призвало российские банки устранить проблемы со слабой защищенностью банковских приложений.
Все российские банки до конца первого квартала 2025 года должны устранить проблему хищений денег со счетов из-за слабой защищенности их приложений. Приложения некоторых кредитных организаций надежно защищены от вирусов, которые позволяют совершать хищения со счетов, но у других банков такой защиты нет. Банковское приложение должно быть таким же надежным, как сейф в кассе банка, и обеспечивать защиту от взлома.Эльвира Набиуллинаглава Банка России
По данным исследователей, в ходе проверки было выявлено 1583 уязвимости, причем 569 из них (более трети) относятся к категории критически опасных. Для сравнения: в предыдущем отчетном периоде анализ банковских приложений показал наличие 4,5 тысяч уязвимостей, но лишь 183 представляли серьезную угрозу. Исследователи отмечают, что одной из наиболее распространенных проблем в финтех-приложениях остается открытое хранение ключей доступа к сторонним сервисам.
При этом эксперты отмечают, что в приложениях крупнейших банков практически не было найдено уязвимостей.
Читайте также нашу статью о том, как россиян предупредили об опасности переводов от незнакомцев на карту.
