Из последнего отчета питерской компания Digital Security, работающая в сфере аудита информационной безопасности, следует, что все российские приложений мобильного банкинга для iOS и Android имеют хотя бы одну уязвимость, сообщает CNews.ru.
Авторы документа пишут, что при составлении отчета ими были проанализированы мобильные приложения не менее 37 банков. Исследование проводилось только в отношении приложений, использующих для соединения с сервером интернет-соединение (TCP-IP), а не SMS и не USSD каналы. Для анализа банковских мобильных приложений в Digital Security проводили статический анализ кода приложений с помощью инструмента собственной разработки.
Интересным результатом исследования стало отсутствие большинства крупных розничных банков в Топ-10 приложений с наименьшим числом угроз. Исследователи при этом не стали сообщать, какие потенциальные уязвимости стали причиной невысокого рейтинга крупных розничных банков, и не показали часть рейтинга ниже 10 позиции, поскольку "это может вызвать всплеск атак на пользователей небезопасных приложений".
Дмитрий Евдокимов, аналитик по ИБ в Digital Security, пояснил изданию, что снижение позиций у приложений ряда банков обусловлено их избыточной функциональностью, "например, взаимодействием с соцсетями".
Лидерами по безопасности среди приложений для iOS в отчете названы в порядке убывания: СИАБ, Мастер-Банк, Финансовая группа "Лайф" (по 10 баллов); Банк24.ру, Росевробанк (по 6 баллов); банк БФА, банк "Народный кредит", Сбербанк (по 4 балла); МТС-Банк и банк "Cанкт-Петербург" (по 3 балла).
Топ-приложений для Android составили СИАБ (10 баллов); банк "Cанкт-Петербург", МТС-Банк (по 9 баллов); ФБИиР, Росевробанк (по 8 баллов); Московский кредитный банк, Примсоцбанк, "Русский Стандарт", МДМ-Банк и Инвестбанк (по 7 баллов).