Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 95 финансовых приложениях в России. Всего было найдено 1583 уязвимости, из которых 569 являются особенно опасными.
Глава Банка России Эльвира Набиуллина отметила, что все банки должны устранить проблемы с безопасностью своих приложений до конца первого квартала 2025 года. Она подчеркнула, что приложения должны быть так же надежны, как сейфы в банках.
В прошлом году в банковских приложениях выявили около 4500 уязвимостей, из которых только 183 были по-настоящему серьезными.
Часто встречающимися проблемами являются неправильное хранение доступа к сторонним сервисам и чувствительной информации.
Однако в приложениях крупнейших банков уязвимостей почти не обнаружено. Команда AppSec Solutions предлагает помощь в повышении безопасности мобильных приложений.