Цифры говорят
«Инфосистемы Джет» представляет экспертный анализ уязвимости мобильных банковских приложений
05.03.2015 |
Компания «Инфосистемы Джет» представила собственную аналитику по уязвимостям мобильных банковских приложений, действующих под управлением iOS, Android и Windows Phone: 98% исследованных приложений имеют уязвимости и более 40% из них обладают критичными уязвимостями.
Отчет основан на данных, полученных экспертами компании в ходе обследования 58 банковских приложений. Был проведен статический и динамический анализ исходного кода приложений. Эксперты компании «Инфосистемы Джет» оценили уровень безопасности межсетевого взаимодействия между мобильным приложением и web-сервисом и настройки защищенного соединения web-сервиса.
«При обследовании мы ориентировались на самые злободневные уязвимости, которым подвержены мобильные банковские приложения. В их числе атаки класса Man-In-The-Middle ("человек посередине") и целый ряд "дыр", позволяющих злоумышленникам совершать кражи конфиденциальных данных пользователей банковских систем различными способами», − поясняет Георгий Гарбузов, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет».
Выявленные по результатам тестирования уязвимости проранжированы по степени их критичности, операционные системы оценены с точки зрения распределения между ними числа уязвимых приложений, составлен рейтинг обнаруженных уязвимостей.
Свежее по теме
Интересные ссылки
- Кольцо всевластия СУБД: Platform V Kintsugi. Релиз 1.4.0 с новыми функциями для вашего бизнеса
- Александр Кузнецов (ЭЛАР): «Законодательство идет в сторону цифровизации и увеличения количества цифровых сервисов»
- ИИ идёт на стройку
- Анна Сидоренко (RAMAX Group): «Цифровая трансформация затрагивает все больше отраслей и компаний, и строительная область – не исключение»
- Efros Defence Operations начал серию совместимостей с оборудования D-Link
СПЕЦПРОЕКТ
ECM.ICT-ONLINE Автоматизация процессов документооборота и делопроизводства
