Анализ безопасности мобильных банковских приложений за 2012 год

05.03.2013

Исследовательский центр Digital Security представляет общественности результаты тестирования безопасности приложений для мобильного банкинга.

Авторы: Дмитрий Евдокимов и Александр Миноженко

Результаты исследования подтверждают тенденцию, отмеченную экспертами в традиционных ежегодных отчетах по исследовательской работе в области безопасности систем ДБО. Разработчики мобильных банк-клиентов не уделяют достаточно внимания вопросам безопасности приложения, не следуют руководствам по безопасной разработке. Зачастую отсутствуют процессы разработки безопасного кода и архитектуры. В результате все рассмотренные приложения содержат хотя бы одну уязвимость, позволяющую либо перехватить данные, передающиеся между клиентом и сервером, либо напрямую эксплуатировать уязвимости устройства и самого мобильного приложения.

Скачать исследование, 1446 KB