Центр анализа и расследования кибератак (ЦАРКА) провёл анализ защищённости мобильных приложений банков второго уровня в Казахстане, сообщает пресс-служба организации.
При исследовании эксперты центра применили метод, который позволил выявить уязвимости, обнаруженные вручную, и потенциальные угрозы, выявленные автоматически. В процессе рассмотрели 20 уязвимостей в четырёх категориях у 11 ведущих банков второго уровня Казахстана.
Часть уязвимостей аналитики обозначили как высококритичные, требующие немедленного исправления. К примеру, больше половины исследуемых банков хранят чувствительную информацию в приватном файле внутри директории приложения.
"Часто ошибочно считается, что данные, которые хранятся во внутренней директории приложения, уже защищены, и злоумышленник до них не доберётся. Однако для этого существует большое количество способов, начиная от резервной копии устройства, заканчивая физическим доступом к устройству и эксплуатации различных уязвимостей. Таким образом, если возникают другие уязвимости, позволяющие получить доступ к файлам в песочнице приложения, это делает очень критичным хранение в них чувствительной информации, особенно если во внутренней директории хранятся аутентификационные или платёжные данные пользователя. В таких случаях это может привести к полной утрате аккаунта или денежных средств клиента", – уточнили аналитики центра.
У банков есть возможность исправить недочёты, однако в некоторых случаях проблемы не решаются, подчеркнул глава ЦАРКА Олжас Сатиев. По его словам, благодаря введению требований по подключению к платформам легального поиска уязвимостей (Bug Bounty), безопасность приложений исследуется регулярно.
Однако, добавил Сатиев, в стране ещё предстоит провести не только практическую работу, но и сменить парадигму мышления организаций по предоставлению публичной информации об утечках и уязвимостях.
-
1⚠️ Доброе утро! Предлагаем обзор главных новостей за 30 октября
- 2785
- 0
- 7
-
2🍆🥬 В Астане пройдёт сельскохозяйственная ярмарка
- 2569
- 2
- 10
-
3🇪🇸 Более 70 человек погибли в результате наводнения в Испании
- 2549
- 2
- 36
-
4🇰🇵 Полтора часа в воздухе и рекордная высота: запущенная Северной Кореей ракета могла достичь США
- 2451
- 11
- 38
-
5💦 Кубометр поливной воды подешевел на 38% после вмешательства прокуроров в Алматинской области
- 2393
- 1
- 21
-
6⚡️ Алматинцы получили экстренное оповещение на мобильные телефоны.
- 2406
- 20
- 45
-
7🚧 Три участка дорог закрыли в Костанайской области из-за непогоды
- 2369
- 0
- 3
-
8🔨 В Актобе бухгалтер школы присвоил 230 млн тенге, выделенных на нужды учебного заведения
- 2348
- 2
- 17
-
9🔨 В Астане один год лишения свободы получила виновница ДТП, в котором погиб человек
- 2163
- 2
- 12
-
10🌪 Самый мощный за последние 30 лет: супертайфун Конг-Рей обрушился на Тайвань
- 2199
- 0
- 12