Эксперты кибербезопасности изучили приложения банков на возможность утечки данных пользователей
По результатам нового исследования, две трети российских финансовых приложений имеют серьёзные уязвимости, которые могут привести к утечкам данных. Согласно данным компании AppSec Solutions, почти 30% из всех уязвимостей являются критическими или высокими, что представляет реальную угрозу безопасности. В ходе исследования было проанализировано 95 финансовых приложений, и обнаружено 1583 уязвимости, из которых более трети — 569 — имеют высокий или критический уровень опасности.
Частыми ошибками, приводящими к уязвимостям, становятся неправильное хранение данных для доступа к сторонним сервисам, а также размещение чувствительной информации в приложениях или приватных файлах. В 2024 году исследователи зафиксировали существенное сокращение опасных уязвимостей по сравнению с предыдущим годом, когда их было обнаружено около 4500. Однако более 180 из них все равно были действительно опасными для пользователей.
Тем не менее, в приложениях крупнейших российских банков специалисты не нашли серьёзных уязвимостей. Это подчёркивает важность соблюдения высоких стандартов безопасности в крупных финансовых организациях, где защита данных является приоритетом.