В рубрику "Управление" | К списку рубрик | К списку авторов | К списку публикаций
Отчет основан на данных, полученных экспертами компании в ходе обследования 58 банковских приложений. Был проведен статический и динамический анализ исходного кода приложений. Эксперты оценили уровень безопасности межсетевого взаимодействия между мобильным приложением и Web-сервисом и настройки защищенного соединения Web-сервиса.
"При обследовании мы ориентировались на самые злободневные уязвимости, которым подвержены мобильные банковские приложения. В их числе атаки класса Man-In-The-Middle ("человек посередине") и целый ряд "дыр", позволяющих злоумышленникам совершать кражи конфиденциальных данных пользователей банковских систем различными способами", – поясняет Георгий Гарбузов, руководитель отдела консалтинга Центра информационной безопасности компании "Инфосистемы Джет".
Выявленные по результатам тестирования уязвимости проранжированы по степени их критичности, операционные системы оценены с точки зрения распределения между ними числа уязвимых приложений, составлен рейтинг обнаруженных уязвимо-стей.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2015