Вы открываете банковское приложение и спокойно переводите деньги. Но в этот момент доступ к вашему аккаунту теоретически может получить кто-то другой. Эксперты обнаружили тысячи уязвимостей, через которые можно зайти в систему, украсть данные и провести операции. Причём речь идёт не о редких сбоях, а о массовой проблеме. За последние два года она стала значительно серьёзнее.
Банковское приложение может быть уязвимым. Фото: нейросеть
Специалисты по кибербезопасности проверили 90 популярных приложений банков, микрофинансовых организаций и страховых компаний. В них нашли 3555 уязвимостей, из которых 2006 — высокого или критического уровня.
Такие уязвимости позволяют получить доступ к внутренней системе приложения, личным данным пользователей и операциям. В отдельных случаях злоумышленник может действовать от имени владельца аккаунта.
При этом изменилась не столько общая картина, сколько уровень угрозы. В 2023 году проблем было больше — около 4500, но серьёзных среди них насчитывалось всего 183.
В 2024 году выявили 1583 уязвимости, из которых 569 были опасными. Уже через год доля критических проблем снова выросла, и финансовые приложения оказались среди лидеров по уровню риска.
Одна из основных причин — ошибки при разработке. Одна из главных проблем — разработчики оставляют в коде приложений конфиденциальные данные, через которые можно получить доступ к системе.
Даже официальное приложение из магазина не гарантирует полной безопасности. При наличии уязвимостей злоумышленники могут получить доступ к данным и операциям без вашего участия.
