Центр анализа и расследования кибератак (ЦАРКА) провёл анализ защищённости мобильных приложений банков второго уровня в Казахстане, сообщает пресс-служба организации.
При исследовании эксперты центра применили метод, который позволил выявить уязвимости, обнаруженные вручную, и потенциальные угрозы, выявленные автоматически. В процессе рассмотрели 20 уязвимостей в четырёх категориях у 11 ведущих банков второго уровня Казахстана.
Часть уязвимостей аналитики обозначили как высококритичные, требующие немедленного исправления. К примеру, больше половины исследуемых банков хранят чувствительную информацию в приватном файле внутри директории приложения.
"Часто ошибочно считается, что данные, которые хранятся во внутренней директории приложения, уже защищены, и злоумышленник до них не доберётся. Однако для этого существует большое количество способов, начиная от резервной копии устройства, заканчивая физическим доступом к устройству и эксплуатации различных уязвимостей. Таким образом, если возникают другие уязвимости, позволяющие получить доступ к файлам в песочнице приложения, это делает очень критичным хранение в них чувствительной информации, особенно если во внутренней директории хранятся аутентификационные или платёжные данные пользователя. В таких случаях это может привести к полной утрате аккаунта или денежных средств клиента", – уточнили аналитики центра.
У банков есть возможность исправить недочёты, однако в некоторых случаях проблемы не решаются, подчеркнул глава ЦАРКА Олжас Сатиев. По его словам, благодаря введению требований по подключению к платформам легального поиска уязвимостей (Bug Bounty), безопасность приложений исследуется регулярно.
Однако, добавил Сатиев, в стране ещё предстоит провести не только практическую работу, но и сменить парадигму мышления организаций по предоставлению публичной информации об утечках и уязвимостях.
-
1🚌 Новые экспресс-маршруты запустят в Астане
- 4001
- 1
- 11
-
2👩⚕️ Нового санитарного врача назначили в Астане
- 2908
- 2
- 7
-
3🌤 Прогноз погоды на 3 октября: до 5 градусов мороза ожидается ночью на севере Казахстана
- 2931
- 1
- 0
-
4☄️ Монопольно высокие цены: в Астане завершили расследование в отношении Damumed
- 2420
- 1
- 33
-
5🌐 "Не пересылайте сомнительный контент в WhatsApp!" Или как мошенникам удаётся красть деньги через мессенджеры и соцсети
- 2562
- 2
- 12
-
6🔔 В Астане обновили базу компаний, которым можно привлекать деньги дольщиков
- 2496
- 1
- 9
-
7❔ Что стоит за последними кадровыми перестановками в силовых структурах Казахстана
- 2507
- 1
- 3
-
8🔖 Учитель домогался семиклассниц в Астане: полиция возбудила уголовное дело
- 2376
- 0
- 35
-
9⚡️⚡️ Комментарий по ситуации на Ближнем Востоке официального представителя МИД РК Айбека Смадиярова.
- 2408
- 0
- 7
-
10✈️ Новая парковка открылась в аэропорту Алматы
- 2425
- 2
- 19