Центр анализа и расследования кибератак (ЦАРКА) провёл анализ защищённости мобильных приложений банков второго уровня в Казахстане, сообщает пресс-служба организации.
При исследовании эксперты центра применили метод, который позволил выявить уязвимости, обнаруженные вручную, и потенциальные угрозы, выявленные автоматически. В процессе рассмотрели 20 уязвимостей в четырёх категориях у 11 ведущих банков второго уровня Казахстана.
Часть уязвимостей аналитики обозначили как высококритичные, требующие немедленного исправления. К примеру, больше половины исследуемых банков хранят чувствительную информацию в приватном файле внутри директории приложения.
"Часто ошибочно считается, что данные, которые хранятся во внутренней директории приложения, уже защищены, и злоумышленник до них не доберётся. Однако для этого существует большое количество способов, начиная от резервной копии устройства, заканчивая физическим доступом к устройству и эксплуатации различных уязвимостей. Таким образом, если возникают другие уязвимости, позволяющие получить доступ к файлам в песочнице приложения, это делает очень критичным хранение в них чувствительной информации, особенно если во внутренней директории хранятся аутентификационные или платёжные данные пользователя. В таких случаях это может привести к полной утрате аккаунта или денежных средств клиента", – уточнили аналитики центра.
У банков есть возможность исправить недочёты, однако в некоторых случаях проблемы не решаются, подчеркнул глава ЦАРКА Олжас Сатиев. По его словам, благодаря введению требований по подключению к платформам легального поиска уязвимостей (Bug Bounty), безопасность приложений исследуется регулярно.
Однако, добавил Сатиев, в стране ещё предстоит провести не только практическую работу, но и сменить парадигму мышления организаций по предоставлению публичной информации об утечках и уязвимостях.
-
1🚌 Новые экспресс-маршруты запустят в Астане
- 5672
- 2
- 13
-
2⚠️ Доброе утро! Предлагаем обзор главных новостей за 2 октября
- 2842
- 2
- 2
-
3🇰🇷 Токаев поздравил президента и корейский народ с Национальным днем
- 2300
- 20
- 37
-
4💭 Сколько воды потребуется для работы АЭС и будут ли в Балхаш сливать радиоактивные отходы
- 2356
- 19
- 28
-
5❓ Какую доходность показывает ЕНПФ с начала года
- 2298
- 0
- 13
-
6🐅 Птичий грипп убил 47 тигров, трёх львов и пантеру во Вьетнаме
- 2283
- 1
- 25
-
7🎁 В Сингапуре министра приговорили к тюрьме за подарки на 150 млн тенге
- 2179
- 0
- 31
-
8🤩 Маслихаты могут и должны формировать публичных политиков, заявил Токаев
- 2145
- 3
- 41
-
9❓ Как интересно провести выходные 5 и 6 октября в Алматы и Астане
- 2076
- 0
- 13
-
10Друзья, немного милоты вам в ленту
- 2069
- 1
- 38