Две трети российских банковских приложений имеют уязвимости. Об этом сообщили РИА Новости специалисты компании AppSec Solutions по итогам исследования за 2024 год 95 финансовых приложений.
Суммарно в компании нашли 1583 уязвимости, из них больше трети (569) — критического и высокого уровней. Почти 30% из них могут привести к утечкам данных.
При этом годом ранее в приложениях банков нашли около 4,5 тыс. уязвимостей, но только 183 из них были действительно опасными.
Одна из часто встречающихся уязвимостей — хранение секретов для доступа к сторонним сервисам в открытом виде, отметили эксперты.
Среди распространенных ошибок пользователей уязвимых приложений — хранение важной информации в приватных файлах, хранение найденной чувствительной информации в приложении и попадание текста из пользовательского ввода в файлы приложения.
Однако в компании обратили внимание, что есть и приложения без слабых мест — обычно это касается крупнейших банков.
Свежие комментарии