Один из крупных банков провел в Челябинске бизнес-коучинг по антиблокировке счетов

По данным компании AppSec Solutions, две трети приложений, используемых российскими финансовыми учреждениями, подвержены уязвимостям, причем почти 30% этих уязвимостей имеют потенциал привести к утечкам данных. Однако приложения крупнейших банков обычно лишены подобных слабых мест.

В феврале Эльвира Набиуллина, возглавляющая Центральный банк России, подчеркнула необходимость для всех банков страны устранить проблему уязвимости их приложений до конца первого квартала 2025 года, чтобы предотвратить возможность хищений средств со счетов из-за недостаточной защиты. Она отметила, что некоторые кредитные организации уже обеспечили надежную защиту от вирусов, делающих возможными хищения, однако подобного уровня защиты добились не все банки.

В марте она подчеркнула необходимость обеспечения банковскими приложениями надежности, сравнимой с безопасностью банковского сейфа.

По результатам исследования 95 финансовых приложений за 2024 год, проведенного специалистами, выявлено, что две трети приложений в российских магазинах содержат уязвимости. Из них более 30% классифицируются как уязвимости высокого и критического уровня, что потенциально может привести к утечкам данных. В общей сложности было обнаружено 1583 уязвимости, из которых 569 относились к категориям критических и высоких. Для сравнения, в предыдущем году в приложениях банков нашли около 4500 уязвимостей, но лишь 183 из них представляли существенную опасность.

• Одной из часто встречающихся проблем среди финтех-приложений является хранение ключей доступа к сторонним сервисам в открытом виде.
• Также распространены ошибки, связанные с хранением чувствительной информации в приватных файлах, некорректным обращением с такой информацией внутри приложения, и неправильной обработкой данных пользовательского ввода.

В то же время, в приложениях ведущих банков почти не выявлено подобных уязвимостей.