Центр анализа и расследования кибератак (ЦАРКА) провёл анализ защищённости мобильных приложений банков второго уровня в Казахстане, сообщает пресс-служба организации.
При исследовании эксперты центра применили метод, который позволил выявить уязвимости, обнаруженные вручную, и потенциальные угрозы, выявленные автоматически. В процессе рассмотрели 20 уязвимостей в четырёх категориях у 11 ведущих банков второго уровня Казахстана.
Часть уязвимостей аналитики обозначили как высококритичные, требующие немедленного исправления. К примеру, больше половины исследуемых банков хранят чувствительную информацию в приватном файле внутри директории приложения.
"Часто ошибочно считается, что данные, которые хранятся во внутренней директории приложения, уже защищены, и злоумышленник до них не доберётся. Однако для этого существует большое количество способов, начиная от резервной копии устройства, заканчивая физическим доступом к устройству и эксплуатации различных уязвимостей. Таким образом, если возникают другие уязвимости, позволяющие получить доступ к файлам в песочнице приложения, это делает очень критичным хранение в них чувствительной информации, особенно если во внутренней директории хранятся аутентификационные или платёжные данные пользователя. В таких случаях это может привести к полной утрате аккаунта или денежных средств клиента", – уточнили аналитики центра.
У банков есть возможность исправить недочёты, однако в некоторых случаях проблемы не решаются, подчеркнул глава ЦАРКА Олжас Сатиев. По его словам, благодаря введению требований по подключению к платформам легального поиска уязвимостей (Bug Bounty), безопасность приложений исследуется регулярно.
Однако, добавил Сатиев, в стране ещё предстоит провести не только практическую работу, но и сменить парадигму мышления организаций по предоставлению публичной информации об утечках и уязвимостях.
-
1⚠️ Доброе утро! Предлагаем обзор главных новостей за 30 октября
-
2785
-
0
-
7
-
-
2🍆🥬 В Астане пройдёт сельскохозяйственная ярмарка
-
2569
-
2
-
10
-
-
3🇪🇸 Более 70 человек погибли в результате наводнения в Испании
-
2549
-
2
-
36
-
-
4🇰🇵 Полтора часа в воздухе и рекордная высота: запущенная Северной Кореей ракета могла достичь США
-
2451
-
11
-
38
-
-
5💦 Кубометр поливной воды подешевел на 38% после вмешательства прокуроров в Алматинской области
-
2393
-
1
-
21
-
-
6⚡️ Алматинцы получили экстренное оповещение на мобильные телефоны.
-
2406
-
20
-
45
-
-
7🚧 Три участка дорог закрыли в Костанайской области из-за непогоды
-
2369
-
0
-
3
-
-
8🔨 В Актобе бухгалтер школы присвоил 230 млн тенге, выделенных на нужды учебного заведения
-
2348
-
2
-
17
-
-
9🔨 В Астане один год лишения свободы получила виновница ДТП, в котором погиб человек
-
2163
-
2
-
12
-
-
10🌪 Самый мощный за последние 30 лет: супертайфун Конг-Рей обрушился на Тайвань
-
2199
-
0
-
12
-
-
1⚠️ Доброе утро! Предлагаем обзор главных новостей за 30 октября
-
2785
-
0
-
7
-
-
2🍆🥬 В Астане пройдёт сельскохозяйственная ярмарка
-
2569
-
2
-
10
-
-
3🇪🇸 Более 70 человек погибли в результате наводнения в Испании
-
2549
-
2
-
36
-
-
4🇰🇵 Полтора часа в воздухе и рекордная высота: запущенная Северной Кореей ракета могла достичь США
-
2451
-
11
-
38
-
-
5💦 Кубометр поливной воды подешевел на 38% после вмешательства прокуроров в Алматинской области
-
2393
-
1
-
21
-
-
6⚡️ Алматинцы получили экстренное оповещение на мобильные телефоны.
-
2406
-
20
-
45
-
-
7🚧 Три участка дорог закрыли в Костанайской области из-за непогоды
-
2369
-
0
-
3
-
-
8🔨 В Актобе бухгалтер школы присвоил 230 млн тенге, выделенных на нужды учебного заведения
-
2348
-
2
-
17
-
-
9🔨 В Астане один год лишения свободы получила виновница ДТП, в котором погиб человек
-
2163
-
2
-
12
-
-
10🌪 Самый мощный за последние 30 лет: супертайфун Конг-Рей обрушился на Тайвань
-
2199
-
0
-
12
-
