Бесплатный антивирус для Windows: Avira Free Antivirus 15.0

Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


В банковских приложениях для Android обнаружено в два раза больше уязвимостей, чем для iOS





Компания Positive Technologies проанализировала приложения банков: оказалось, что больше половины систем дистанционного банковского обслуживания (ДБО) содержат критически опасные уязвимости. При этом уровень защищенности мобильных банков для iOS оказался выше аналогов для Android.

В среднем в 2017 году на каждую систему ДБО приходилось по 7 уязвимостей, что больше показателя 2016 года, когда на каждое финансовое приложение приходилось только 6 недостатков. Однако доли уязвимостей высокого и среднего уровня риска заметно снизились. Например, в трети онлайн-банков отсутствовали критически опасные недостатки, а годом ранее уязвимости высокого уровня риска были во всех финансовых веб-приложениях, кроме одного.

Наиболее распространенными уязвимостями онлайн-банков в 2017 году стали «Межсайтовое выполнение сценариев» (75% систем) и «Недостаточная защита от атак, направленных на перехват данных» (69%), которые позволяют совершать атаки на клиентов банков (например, перехватывать значения cookie или похищать учетные данные). Больше половины онлайн-банков (63%) содержали уязвимость высокого уровня риска «Недостаточная авторизация», которая позволяет злоумышленнику получить несанкционированный доступ к функциям веб-приложения, не предназначенным для данного уровня пользователя. Кроме того, уязвимости в 94% онлайн-банков могли быть использованы злоумышленниками для доступа к сведениям, составляющим банковскую тайну клиентов, и личной информации.

С мобильными банковскими приложениями ситуация похожа: снизились доли уязвимостей высокого (29% вместо 32% в 2016 году) и среднего уровня риска (56% вместо 60%). Соответственно, увеличилась доля уязвимостей низкого уровня риска; компании стремятся в первую очередь принимать меры для устранения критически опасных уязвимостей. Тем не менее в половине систем (48%) была выявлена хотя бы одна критически опасная уязвимость. В 52% мобильных банков уязвимости позволяли расшифровать, перехватить, подобрать учетные данные для доступа в мобильное приложение или вовсе обойти процесс аутентификации. В результате злоумышленник может получить возможность совершать операции в мобильном банке от лица легитимного пользователя.

При этом iOS-приложения вновь оказались защищены лучше, чем их аналоги для Android. Доля уязвимостей высокого уровня риска в iOS-приложениях составила всего 25%, в то время как в Android-приложениях она занимает 56%. Практически для всех рассмотренных мобильных банков (кроме одного) эксперты анализировали по два идентичных приложения, разработанных для разных операционных систем, и в некоторых случаях мобильное приложение для iOS не содержало уязвимостей, которые были обнаружены в Android-приложении.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
11.12.2019 19:49

Антивирусы Avast и AVG продают данные пользователей

Компания-разработчик популярных антивирусных продуктов под брендами Avast и AVG призналась в продаже данных своих пользователей


09.12.2019 21:27

Онлайн-кинотеатры оказались страшнее соцсетей

«Лаборатория Касперского» выяснила мнение интернет-пользователей о проблемах, которые Сеть создает для безопасности детей


08.12.2019 21:42

Google подтвердил: почту Макрона взломало ГРУ

Эксперты Google в ходе конференции по кибербезопасности представили результаты своего исследования хакерских атак электронной почты штаба Эммануэля Макрона


07.12.2019 13:43

100 тыс. россиян зарегистрировались в единой биометрической системе

Единая биометрическая система была запущена в России по инициативе Центробанка, Минфина и Минкомсвязи


06.12.2019 16:51

ФБР ищет двух россиян за кражу миллионов с помощью трояна Bugat

Власти США выдвинули обвинения против двух россиян по делу о распространении банковского трояна Bugat


Популярные статьи: Безопасность
11.12.2019 19:49

Антивирусы Avast и AVG продают данные пользователей

Компания-разработчик популярных антивирусных продуктов под брендами Avast и AVG призналась в продаже данных своих пользователей


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


04.07.2018 04:10

Хакеры могут перехватывать и изменять трафик сетей 4G

Группа ученых опубликовала результаты исследования уязвимостей стандарта передачи данных LTE, также известного как 4G


14.02.2012 05:19

Mail.Ru заподозрили в хранении удаленных писем

"Необходимо одно из двух: ломать не конкретную почту, а непосредственно сервер мейл.ру; приобрести необходимый архив у товарищей, имеющих доступ к системе СОРМ"


07.12.2019 13:43

100 тыс. россиян зарегистрировались в единой биометрической системе

Единая биометрическая система была запущена в России по инициативе Центробанка, Минфина и Минкомсвязи


» Оставьте первым свой комментарий

Новости /
Безопасность /
В банковских приложениях для Android обнаружено в два раза больше уязвимостей, чем для iOS
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».