Центр анализа и расследования кибератак (ЦАРКА) провёл анализ защищённости мобильных приложений банков второго уровня в Казахстане, сообщает пресс-служба организации.
При исследовании эксперты центра применили метод, который позволил выявить уязвимости, обнаруженные вручную, и потенциальные угрозы, выявленные автоматически. В процессе рассмотрели 20 уязвимостей в четырёх категориях у 11 ведущих банков второго уровня Казахстана.
Часть уязвимостей аналитики обозначили как высококритичные, требующие немедленного исправления. К примеру, больше половины исследуемых банков хранят чувствительную информацию в приватном файле внутри директории приложения.
"Часто ошибочно считается, что данные, которые хранятся во внутренней директории приложения, уже защищены, и злоумышленник до них не доберётся. Однако для этого существует большое количество способов, начиная от резервной копии устройства, заканчивая физическим доступом к устройству и эксплуатации различных уязвимостей. Таким образом, если возникают другие уязвимости, позволяющие получить доступ к файлам в песочнице приложения, это делает очень критичным хранение в них чувствительной информации, особенно если во внутренней директории хранятся аутентификационные или платёжные данные пользователя. В таких случаях это может привести к полной утрате аккаунта или денежных средств клиента", – уточнили аналитики центра.
У банков есть возможность исправить недочёты, однако в некоторых случаях проблемы не решаются, подчеркнул глава ЦАРКА Олжас Сатиев. По его словам, благодаря введению требований по подключению к платформам легального поиска уязвимостей (Bug Bounty), безопасность приложений исследуется регулярно.
Однако, добавил Сатиев, в стране ещё предстоит провести не только практическую работу, но и сменить парадигму мышления организаций по предоставлению публичной информации об утечках и уязвимостях.
-
1🎄Новогодние скидки: билеты на поезда по выгодным ценам распродают в Казахстане
-
5531
-
1
-
3
-
-
2❓День потрачен впустую: кто виноват и что делать, если доставка задерживается
-
5335
-
3
-
18
-
-
3⚠️ Доброе утро! Предлагаем обзор главных новостей за 21 ноября
-
2886
-
0
-
7
-
-
4🏃♀️Семейный забег пройдёт в Астане. Победители получат телевизоры, пылесосы и планшеты
-
2800
-
1
-
21
-
-
5‼️К смертной казни приговорили жительницу Таиланда за серийные убийства с помощью цианида
-
2477
-
1
-
28
-
-
6🔥Столичные пожарные потушили горящий автомобиль
-
2445
-
0
-
11
-
-
7⚡️Солдат впал в кому после удара сержанта: начался суд по резонансному инциденту в воинской части Отара
-
2520
-
6
-
27
-
-
8⚖️ Прокуратура вернула 12,5 млн тенге предпринимателям алматинского метрополитена
-
2456
-
0
-
15
-
-
9🔥 Полицейские эвакуировали 20 человек из горящей многоэтажки в Кокшетау
-
2402
-
0
-
20
-
-
10☄️Продажи и прибыль Temu и Pinduoduo упали: акции рухнули на 11%
-
2484
-
0
-
5
-
-
1🎄Новогодние скидки: билеты на поезда по выгодным ценам распродают в Казахстане
-
5531
-
1
-
3
-
-
2❓День потрачен впустую: кто виноват и что делать, если доставка задерживается
-
5335
-
3
-
18
-
-
3⚠️ Доброе утро! Предлагаем обзор главных новостей за 21 ноября
-
2886
-
0
-
7
-
-
4🏃♀️Семейный забег пройдёт в Астане. Победители получат телевизоры, пылесосы и планшеты
-
2800
-
1
-
21
-
-
5‼️К смертной казни приговорили жительницу Таиланда за серийные убийства с помощью цианида
-
2477
-
1
-
28
-
-
6🔥Столичные пожарные потушили горящий автомобиль
-
2445
-
0
-
11
-
-
7⚡️Солдат впал в кому после удара сержанта: начался суд по резонансному инциденту в воинской части Отара
-
2520
-
6
-
27
-
-
8⚖️ Прокуратура вернула 12,5 млн тенге предпринимателям алматинского метрополитена
-
2456
-
0
-
15
-
-
9🔥 Полицейские эвакуировали 20 человек из горящей многоэтажки в Кокшетау
-
2402
-
0
-
20
-
-
10☄️Продажи и прибыль Temu и Pinduoduo упали: акции рухнули на 11%
-
2484
-
0
-
5
-
