Уязвимости в финприложениях выросли в 10 раз
Исследование AppSec solutions показало, что за два года число критических уязвимостей в 90 популярных финансовых приложениях выросло в 10 раз, что создает угрозу для данных пользователей.
За два года количество критических и высокоуровневых уязвимостей в 90 наиболее востребованных приложениях банков, страховых компаний и сервисов микрозаймов увеличилось в десять раз. Такие данные приводит газета «Ведомости», ссылаясь на исследование AppSec solutions.
Согласно результатам анализа, всего в этих приложениях было выявлено 3 555 уязвимостей. Из них 2 006, то есть более половины, классифицируются как высокие или критические. Для сравнения, в 2023 году эксперты обнаружили 4,5 тысячи уязвимостей, однако лишь 183 из них представляли серьёзную опасность.
В текущем году ситуация продолжает оставаться напряжённой: уже найдено 1 583 уязвимости, причём 569 из них имеют высокий или критический статус.
Как пояснил изданию руководитель отдела анализа защищённости мобильных приложений AppSec solutions Никита Пинаев, приложения финансового сектора опережают продукты других отраслей по числу опасных брешей в безопасности.
Это вызвано вшитой в код чувствительной информацией, что дает злоумышленникам возможность получить конфиденциальные данные, — отметил он.
Специалист добавил, что для рядовых пользователей подобные уязвимости создают прямую угрозу. Мошенники могут использовать их для хищения персональных данных и банковских реквизитов клиентов.