Эксперты нашли уязвимости во всех мобильных приложениях российских банков

mobile_bankingИз последнего отчета питерской компания Digital Security, работающая в сфере аудита информационной безопасности, следует, что все российские приложений мобильного банкинга для iOS и Android имеют хотя бы одну уязвимость, сообщает CNews.ru.

Авторы документа пишут, что при составлении отчета ими были проанализированы мобильные приложения не менее 37 банков. Исследование проводилось только в отношении приложений, использующих для соединения с сервером интернет-соединение (TCP-IP), а не SMS и не USSD каналы. Для анализа банковских мобильных приложений в Digital Security проводили статический анализ кода приложений с помощью инструмента собственной разработки.

Интересным результатом исследования стало отсутствие большинства крупных розничных банков в Топ-10 приложений с наименьшим числом угроз. Исследователи при этом не стали сообщать, какие потенциальные уязвимости стали причиной невысокого рейтинга крупных розничных банков, и не показали часть рейтинга ниже 10 позиции, поскольку «это может вызвать всплеск атак на пользователей небезопасных приложений».

Дмитрий Евдокимов, аналитик по ИБ в Digital Security, пояснил изданию, что снижение позиций у приложений ряда банков обусловлено их избыточной функциональностью, «например, взаимодействием с соцсетями».

Лидерами по безопасности среди приложений для iOS в отчете названы в порядке убывания: СИАБ, Мастер-Банк, Финансовая группа «Лайф» (по 10 баллов); Банк24.ру, Росевробанк (по 6 баллов); банк БФА, банк «Народный кредит», Сбербанк (по 4 балла); МТС-Банк и банк «Cанкт-Петербург» (по 3 балла).

Топ-приложений для Android составили СИАБ (10 баллов); банк «Cанкт-Петербург», МТС-Банк (по 9 баллов); ФБИиР, Росевробанк (по 8 баллов); Московский кредитный банк, Примсоцбанк, «Русский Стандарт», МДМ-Банк и Инвестбанк (по 7 баллов).