Добавить новость
ru24.net
Все новости
Календарь
Сентябрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

В мобильных приложениях казахстанских банков найдены уязвимости

0
365info.kz 

Речь идет о приложениях сразу 11 банков.

Центр анализа и расследования кибератак провёл анализ защищённости мобильных приложений банков второго уровня в Казахстане, сообщает пресс-служба ЦАРКА.

В ходе исследования, проведенного экспертами центра, был применен комбинированный подход, включающий как ручной анализ, так и автоматизированное сканирование. Это позволило выявить и классифицировать 20 уязвимостей по четырем категориям в системах безопасности 11 ведущих банков второго уровня Казахстана.

При этом одной из наиболее распространенных проблем, обнаруженных в ходе анализа, стала небезопасная практика хранения так называемых чувствительных данных. Более половины банковских систем хранят их в приватном файле внутри директории приложения

Часто ошибочно считается, что данные, которые хранятся во внутренней директории приложения, уже защищены, и злоумышленник до них не доберётся. Однако для этого существует большое количество способов, начиная от резервной копии устройства, заканчивая физическим доступом к устройству и эксплуатации различных уязвимостей. Таким образом, если возникают другие уязвимости, позволяющие получить доступ к файлам в песочнице приложения, это делает очень критичным хранение в них чувствительной информации, особенно если во внутренней директории хранятся аутентификационные или платёжные данные пользователя. В таких случаях это может привести к полной утрате аккаунта или денежных средств клиента, – заявили аналитики центра.

У банков есть возможность исправить недочёты, однако в некоторых случаях проблемы не решаются, подчеркнул глава ЦАРКА Олжас Сатиев. По его словам, благодаря введению требований по подключению к платформам легального поиска уязвимостей (Bug Bounty), безопасность приложений исследуется регулярно.

Однако он добавил, что в стране ещё предстоит провести не только практическую работу, но и сменить парадигму мышления организаций по предоставлению публичной информации об утечках и уязвимостях.

Сообщение В мобильных приложениях казахстанских банков найдены уязвимости появились сначала на 365info.kz.




Moscow.media
Частные объявления сегодня





Rss.plus


Все новости за 24 часа


Спорт в России и мире

Новости спорта


Новости тенниса
Анна Калинская

Калинская: Я очень ждала Australian Open, но подхватила какой-то вирус






Smi24.net

Китай вычёркивает Россию. "Друзья" нанесли двойной удар по Москве в самый ответственный момент

В столичном районе Царицыно построили три дома по программе реновации

Не смотри мне: в России хотят запретить рекламу безалкогольного пива

Пожар в московской высотке: восемь человек эвакуированы, включая ребёнка


Спонсорский контент

Все новости smi24.net