Две трети банковских приложений в РФ имеют уязвимости, почти 30% из них могут привести к утечкам данных — исследование

Две трети приложений российских финансовых организаций имеют уязвимости, а около 30% из них могут привести к утечкам данных. Об этом РИА Новости сообщили в компании AppSec Solutions.

«Две трети банковских приложений в российских сторах содержат уязвимости. Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных», — прокомментировали эксперты, которые проанализировали 95 финансовых приложений.

По словам аналитиков, найдено 1583 уязвимостей, из них больше трети — 569 — критического и высокого. В прошлом году в приложениях банков было найдено около 4,5 тысячи уязвимостей, однако только 183 из них были действительно опасными.

«Одна из часто встречающихся уязвимостей в финтех-приложениях — хранение секретов для доступа к сторонним сервисам в открытом виде», — пояснили авторы исследования.

Самыми распространенными ошибками эксперты назвали хранение чувствительной информации в приватных файлах, хранение найденной чувствительной информации в приложении, попадание текста из пользовательского ввода в файлы приложения.

Напомним, что в феврале глава Банка России Эльвира Набиуллина заявила, что все российские банки до конца первого квартала 2025 года должны будут устранить проблему хищений денег со счетов из-за слабой защищенности их приложений.

Согласно исследованию, проведенному компанией «Информзащита», 83% организаций запаздывают с установкой обновлений безопасности.