31 мая, 06:12

Половина российских приложений для финансов содержит критические уязвимости

Если говорить о мобильных приложениях из РФ в общем, то уязвимыми оказались 56%, следует из исследования компании "Стингрей технолоджиз"

МОСКВА, 31 мая. /ТАСС/. Практически половина (49%) приложений для финансов от российских разработчиков содержит критические уязвимости или уязвимости высокого уровня, следует из исследования компании "Стингрей технолоджиз" (есть у ТАСС). Если говорить о мобильных приложениях из РФ в общем, то уязвимыми оказались 56%.

В 36 приложениях из финсектора была выявлена небезопасная конфигурация сетевого взаимодействия (высокий уровень критичности), еще в 18 случаях приложения разрешали соединение по незащищенному протоколу.

Было выявлено хранение чувствительной информации в исходном коде финансовых приложений - в шести случаях эксперты отнесли ее к уязвимостям высокого уровня критичности и еще в 97 - к низкому, 61 приложение не проходит проверку на запуск на эмуляторе (средний уровень критичности).

"С одной стороны, это может быть связано с желанием разработчиков как можно скорее загрузить приложение на Apple App Store и Google Play, пока его не удалили. С другой - ставка делается на безопасность серверной части, что, к сожалению, не является гарантией от всего спектра киберугроз", - прокомментировал полученные данные глава компании Юрий Шабалин. 

Теги:
Россия