Анализ безопасности мобильных банковских приложений за 2012 год

05.03.2013

Исследовательский центр Digital Security представляет общественности результаты тестирования безопасности приложений для мобильного банкинга.

Авторы - Дмитрий Евдокимов и Александр Миноженко.

Результаты исследования подтверждают тенденцию, отмеченную экспертами в традиционных ежегодных отчетах по исследовательской работе в области безопасности систем ДБО. Разработчики мобильных банк-клиентов не уделяют достаточно внимания вопросам безопасности приложения, не следуют руководствам по безопасной разработке. Зачастую отсутствуют процессы разработки безопасного кода и архитектуры. В результате все рассмотренные приложения содержат хотя бы одну уязвимость, позволяющую либо перехватить данные, передающиеся между клиентом и сервером, либо напрямую эксплуатировать уязвимости устройства и самого мобильного приложения.

Читать полностью