Согласно новым данным компании AppSec Solutions, около двух третей российских финансовых приложений содержат уязвимости, что вызывает значительные опасения относительно безопасности пользовательских данных. Около 30% из этих уязвимостей классифицируются как критические или высокие, что может привести к утечкам данных и другим угрозам. В рамках исследования были изучены 95 приложений, в которых обнаружено 1583 уязвимости, из которых более трети, а именно 569, имеют особенно высокий уровень опасности.
Руководитель Центрального банка России Эльвира Набиуллина в феврале сообщила, что ко всему прочему до конца первого квартала 2025 года все финансовые учреждения страны должны устранить проблемы, связанные с недостаточной защищённостью их приложений. Она подчеркнула, что приложения некоторых банков обеспечивают надежную защиту от вредоносных программ, в то время как в других финансовых организациях такая защита может отсутствовать. Набиуллина также отметила, что банковское приложение должно быть столь же надежным, как сейф в банковской кассе.
В исследовании было выявлено, что практики хранения конфиденциальных данных часто остаются недостаточно безопасными. В частности, распространены ошибки при хранении секретов для доступа к сторонним сервисам в открытом виде, что повышает риск утечки данных. Вместе с тем следует отметить, что в приложениях ведущих банков не было выявлено серьёзных уязвимостей, что говорит о высоких стандартах безопасности в крупных финансовых организациях.
Дальнейшей угрозой безопасности являются новые технологии мошеннических атак, такие как использование вредоносного программного обеспечения NFCGate, позволяющего создавать поддельные копии банковских карт для приобретения товаров в терминалах с поддержкой технологии NFC. Эти данные подчеркивают необходимость повышенной бдительности как со стороны пользователей, так и со стороны банков для защиты от потенциальных угроз.