Компания "Инфосистемы Джет" подтвердила высокий уровень безопасности мобильного приложения МДМ Банка

Компания "Инфосистемы Джет" подтвердила высокий уровень безопасности мобильного приложения МДМ Банка

      "В новой версии мобильного банка "МДМ mobile" мы уделили отдельное внимание уровню защищенности данных клиентов с применением самых современных способов защиты. Но мы хотим быть уверены в безопасности предлагаемых услуг, именно поэтому банк привлекает авторитетные компании для подтверждения высокого уровня защищенности сервисов", – отметил Дмитрий Каштанов, вице-президент МДМ Банка, руководитель дирекции электронного бизнеса.

      Партнером банка в оценке защищенности приложения была выбрана компания "Инфосистемы Джет", чей опыт в сфере анализа кода приложений насчитывает несколько десятков успешных проектов. Объектом оценки стало официальное приложение "МДМ mobile" для мобильных устройств, действующих под управлением ОС iOS.

      Эксперты интегратора провели статический и динамический анализ исходного кода приложения. Далее была проведена оценка защищенности хранящихся на устройстве данных, безопасности межсетевого взаимодействия между мобильным приложением и web-сервисом, а также настроек защищенного соединения web-сервиса.

      "При проведении аудита мы учитывали самые актуальные на сегодняшний день уязвимости, которым подвержены мобильные банковские приложения, ? рассказывает Даниил Чернов, руководитель направления безопасности приложений Центра информационной безопасности компании "Инфосистемы Джет". – Особое внимание при этом было уделено наличию возможностей для реализации MITM-атак (Man-In-The-Middle, "человек посередине"), когда злоумышленник получает возможность читать и изменять весь трафик пользователя банковского сервиса, а также целому ряду уязвимостей, чреватых нарушением конфиденциальности данных пользователя, их перехватом при передаче и т.д."

ITSec.Ru по материалам компании Инфосистемы Джет