Москва21 апрВести.В период с 2024 по 2026 год количество критических уязвимостей в банковских приложениях выросло в 10 раз. Об этом сообщают "Ведомости" со ссылкой на источники.

Так, компания AppSec Solutions провела анализ 90 самых популярных приложений банковского сектора, микрозаймов и страхования. В результате было обнаружено 3555 уязвимостей, 2006 из которых оказались высокого или критического уровня. Компания не раскрыла названия этих приложений, но указала, что все они размещены в магазинах App Store, Google Play и RuStore.

Такие уязвимости позволяют злоумышленникам получить доступ к инфраструктуре приложения, похитить данные пользователей и совершать транзакции

сказано в публикации

Несмотря на то, что в 2023 году было выявлено 4500 уязвимостей, высокий или критический характер носили только 183 из них. В 2024 году было зафиксировано 1583 уязвимости, из которых 569 оказалось высокого или критического уровня. При этом, как отметили в компании, финансовые приложения стабильно лидируют по количеству критических уязвимостей среди анализируемых отраслей.

Чаще всего встречается проблема, связанная с тем, что разработчики зашивают чувствительную информацию прямо в код. Это позволяет злоумышленниками заполучить конфиденциальные данные и "вскрыть" приложение без труда.

Для пользователей это опасно тем, что, получив доступ к серверам компании-владельца, злоумышленники могут похитить личные данные или банковские реквизиты, а также авторизоваться под видом любого пользователя и действовать от его имени

уточняют "Ведомости"

Причем количество уязвимостей увеличилось не за счет роста "дыр" в коде, а за счет того, что начали использовать намного больше инструментов для их обнаружения.

Как отмечает издание, фундаментальная причина появления критических уязвимостей кроется "в недостаточной проверке исходного кода перед его попаданием в сборку".

Ранее председатель Совета Фонда развития цифровой экономики, бывший советник президента РФ по развитию интернета Герман Клименко рассказал, что рост интереса россиян к VPN-сервисам из-за ограничений доступу к интернет-ресурсам и приложениям усиливает уязвимость пользователей.

В марте пользователям iPhone рекомендовали обновить iOS до актуальной версии, поскольку в открытом доступе находились средства, позволяющие злоумышленникам через вредоносный сайт получить доступ к пользовательским данным - сообщениям, контактам, истории звонков и связке ключей с паролями - на устройствах с iOS/iPadOS 18 и ниже.