"
  • 23 мая 2022

Positive Technologies нашел проблемы с хранением данных в банковских приложениях

Уязвимости были выявлены в 20 парах приложений российских компаний для iOS и Android. Большинство из них составляют приложения банков, предупредили в Positive Technologies.

Наиболее частой уязвимостью приложений стало хранение пользовательских данных в открытом или плохо зашифрованном виде. В одной программе может наблюдаться до 30 критичных уязвимостей, передает Forbes.

Однако получить доступ к данным в мобильных приложениях не очень просто, так как они хорошо изолированы с помощью средств операционной системы. Однако сведения можно похитить, используя другие уязвимости. В прошлом году на Android часто встречались ошибки, которые позволяли одной программе получить доступ к данным другого приложения.

Сейчас атаковать Android-приложения становится сложнее, чего нельзя сказать об iOS. Последние стали более уязвимыми из-за постоянного появления новых возможностей и функций, которые добавляют разработчики. Вместе с опциями возрастает и количество лазеек для атак.

Вернуться назад