Центр анализа и расследования кибератак (ЦАРКА) провёл анализ защищённости мобильных приложений банков второго уровня в Казахстане, сообщает пресс-служба организации.
При исследовании эксперты центра применили метод, который позволил выявить уязвимости, обнаруженные вручную, и потенциальные угрозы, выявленные автоматически. В процессе рассмотрели 20 уязвимостей в четырёх категориях у 11 ведущих банков второго уровня Казахстана.
Часть уязвимостей аналитики обозначили как высококритичные, требующие немедленного исправления. К примеру, больше половины исследуемых банков хранят чувствительную информацию в приватном файле внутри директории приложения.
"Часто ошибочно считается, что данные, которые хранятся во внутренней директории приложения, уже защищены, и злоумышленник до них не доберётся. Однако для этого существует большое количество способов, начиная от резервной копии устройства, заканчивая физическим доступом к устройству и эксплуатации различных уязвимостей. Таким образом, если возникают другие уязвимости, позволяющие получить доступ к файлам в песочнице приложения, это делает очень критичным хранение в них чувствительной информации, особенно если во внутренней директории хранятся аутентификационные или платёжные данные пользователя. В таких случаях это может привести к полной утрате аккаунта или денежных средств клиента", – уточнили аналитики центра.
У банков есть возможность исправить недочёты, однако в некоторых случаях проблемы не решаются, подчеркнул глава ЦАРКА Олжас Сатиев. По его словам, благодаря введению требований по подключению к платформам легального поиска уязвимостей (Bug Bounty), безопасность приложений исследуется регулярно.
Однако, добавил Сатиев, в стране ещё предстоит провести не только практическую работу, но и сменить парадигму мышления организаций по предоставлению публичной информации об утечках и уязвимостях.
-
1🎄Новогодние скидки: билеты на поезда по выгодным ценам распродают в Казахстане
-
5860
-
1
-
4
-
-
2❓День потрачен впустую: кто виноват и что делать, если доставка задерживается
-
5729
-
3
-
18
-
-
3⚡️Дмитрий Мун стал вице-министром цифрового развития, инноваций и аэрокосмической промышленности
-
2425
-
5
-
90
-
-
4❓В НИИ онкологии и радиологии Алматы бесплатно проконсультируют жителей
-
2431
-
0
-
7
-
-
5⁉️Чем известна Перизат Кайрат, возглавлявшая фонд BizBirgemiz Qazaqstan?
-
2349
-
15
-
42
-
-
6🤑Размеры двух пособий вырастут в Казахстане в 2025 году
-
2451
-
4
-
16
-
-
7🌤 Прогноз погоды на 23 ноября: осадков не ожидается на всей территории Казахстана
-
2453
-
0
-
6
-
-
8⚠️Легковушка столкнулась с маршрутным автобусом на автомагистрали в Караганде
-
2224
-
1
-
17
-
-
9⭐️Сверхгигант, прячущийся в "коконе": астрономы сделали первый крупный снимок звезды из другой галактики
-
2192
-
1
-
13
-
-
10🇺🇸Как хотят справиться в США с бюрократией: меньше бумажек – больше дела
-
2166
-
1
-
21
-
-
1🎄Новогодние скидки: билеты на поезда по выгодным ценам распродают в Казахстане
-
5860
-
1
-
4
-
-
2❓День потрачен впустую: кто виноват и что делать, если доставка задерживается
-
5729
-
3
-
18
-
-
3⚡️Дмитрий Мун стал вице-министром цифрового развития, инноваций и аэрокосмической промышленности
-
2425
-
5
-
90
-
-
4❓В НИИ онкологии и радиологии Алматы бесплатно проконсультируют жителей
-
2431
-
0
-
7
-
-
5⁉️Чем известна Перизат Кайрат, возглавлявшая фонд BizBirgemiz Qazaqstan?
-
2349
-
15
-
42
-
-
6🤑Размеры двух пособий вырастут в Казахстане в 2025 году
-
2451
-
4
-
16
-
-
7🌤 Прогноз погоды на 23 ноября: осадков не ожидается на всей территории Казахстана
-
2453
-
0
-
6
-
-
8⚠️Легковушка столкнулась с маршрутным автобусом на автомагистрали в Караганде
-
2224
-
1
-
17
-
-
9⭐️Сверхгигант, прячущийся в "коконе": астрономы сделали первый крупный снимок звезды из другой галактики
-
2192
-
1
-
13
-
-
10🇺🇸Как хотят справиться в США с бюрократией: меньше бумажек – больше дела
-
2166
-
1
-
21
-
