Центр анализа и расследования кибератак (ЦАРКА) провёл анализ защищённости мобильных приложений банков второго уровня в Казахстане, сообщает пресс-служба организации.
При исследовании эксперты центра применили метод, который позволил выявить уязвимости, обнаруженные вручную, и потенциальные угрозы, выявленные автоматически. В процессе рассмотрели 20 уязвимостей в четырёх категориях у 11 ведущих банков второго уровня Казахстана.
Часть уязвимостей аналитики обозначили как высококритичные, требующие немедленного исправления. К примеру, больше половины исследуемых банков хранят чувствительную информацию в приватном файле внутри директории приложения.
"Часто ошибочно считается, что данные, которые хранятся во внутренней директории приложения, уже защищены, и злоумышленник до них не доберётся. Однако для этого существует большое количество способов, начиная от резервной копии устройства, заканчивая физическим доступом к устройству и эксплуатации различных уязвимостей. Таким образом, если возникают другие уязвимости, позволяющие получить доступ к файлам в песочнице приложения, это делает очень критичным хранение в них чувствительной информации, особенно если во внутренней директории хранятся аутентификационные или платёжные данные пользователя. В таких случаях это может привести к полной утрате аккаунта или денежных средств клиента", – уточнили аналитики центра.
У банков есть возможность исправить недочёты, однако в некоторых случаях проблемы не решаются, подчеркнул глава ЦАРКА Олжас Сатиев. По его словам, благодаря введению требований по подключению к платформам легального поиска уязвимостей (Bug Bounty), безопасность приложений исследуется регулярно.
Однако, добавил Сатиев, в стране ещё предстоит провести не только практическую работу, но и сменить парадигму мышления организаций по предоставлению публичной информации об утечках и уязвимостях.
-
1🎄Новогодние скидки: билеты на поезда по выгодным ценам распродают в Казахстане
- 5531
- 1
- 3
-
2❓День потрачен впустую: кто виноват и что делать, если доставка задерживается
- 5335
- 3
- 18
-
3⚠️ Доброе утро! Предлагаем обзор главных новостей за 21 ноября
- 2886
- 0
- 7
-
4🏃♀️Семейный забег пройдёт в Астане. Победители получат телевизоры, пылесосы и планшеты
- 2800
- 1
- 21
-
5‼️К смертной казни приговорили жительницу Таиланда за серийные убийства с помощью цианида
- 2477
- 1
- 28
-
6🔥Столичные пожарные потушили горящий автомобиль
- 2445
- 0
- 11
-
7⚡️Солдат впал в кому после удара сержанта: начался суд по резонансному инциденту в воинской части Отара
- 2520
- 6
- 27
-
8⚖️ Прокуратура вернула 12,5 млн тенге предпринимателям алматинского метрополитена
- 2456
- 0
- 15
-
9🔥 Полицейские эвакуировали 20 человек из горящей многоэтажки в Кокшетау
- 2402
- 0
- 20
-
10☄️Продажи и прибыль Temu и Pinduoduo упали: акции рухнули на 11%
- 2484
- 0
- 5