Экспертный анализ уязвимости мобильных банковских приложений

Отчет основан на данных, полученных экспертами компании в ходе обследования 58 банковских приложений. Был проведен статический и динамический анализ исходного кода приложений. Эксперты оценили уровень безопасности межсетевого взаимодействия между мобильным приложением и Web-сервисом и настройки защищенного соединения Web-сервиса.

"При обследовании мы ориентировались на самые злободневные уязвимости, которым подвержены мобильные банковские приложения. В их числе атаки класса Man-In-The-Middle ("человек посередине") и целый ряд "дыр", позволяющих злоумышленникам совершать кражи конфиденциальных данных пользователей банковских систем различными способами", – поясняет Георгий Гарбузов, руководитель отдела консалтинга Центра информационной безопасности компании "Инфосистемы Джет".

Выявленные по результатам тестирования уязвимости проранжированы по степени их критичности, операционные системы оценены с точки зрения распределения между ними числа уязвимых приложений, составлен рейтинг обнаруженных уязвимо-стей.