По итогам исследования компании AppSec Solutions, более 30% уязвимостей в российских банковских приложениях имеют высокий и критический уровень, что может привести к утечкам данных пользователей. Исследование, проведенное с помощью продукта «Стингрей», обнародовало данные о финансовых приложениях на мобильных устройствах, в ходе которого были выявлены 1583 уязвимости в 95 исследованных приложениях.
Сравнительно с 2023 годом, когда было обнаружено около 4500 уязвимостей, количество проблем с программным обеспечением сократилось, однако доля серьезных уязвимостей увеличилась. Среди найденных уязвимостей 569 были классифицированы как критические и высокие, что подчеркивает необходимость тщательной киберзащиты для защиты данных пользователей. По словам владельца продукта «Стингрей» Юрия Шабалина, растущее количество новых уязвимостей требует постоянного тестирования и устранения проблем в финтех-приложениях.
Одной из наиболее распространенных уязвимостей стало хранение секретов для доступа к сторонним сервисам в открытом виде, что в теории может привести к несанкционированному доступу к данным. В то время как обнаруженные уязвимости могут вызвать серьезные финансовые и репутационные последствия для компаний, некоторые популярные приложения банков остаются без уязвимостей благодаря внедрению практик DevSecOps.
Экperts uказывают на важность соблюдения элементарных мер безопасности, таких как установка паролей и использование двухфакторной аутентификации. Пользователям рекомендуется загружать приложения только с официальных сайтов, избегать подключения к публичным сетям и тщательно следить за сохранностью своих данных и паролей. Эксперты завершают свое сообщение призывом к бдительности, когда речь идет о безопасности ваших финансовых данных.