21.04.2016  Экспертиза, Мобильные и беспроводные решения, Сети и телекоммуникации, Финансы, страхование, недвижимость

Насколько безопасны ваши мобильные банковские приложения? Какие банки надежней с точки зрения информационной безопасности? Есть ли связь между надежностью банка и надежностью его мобильных приложений? Думаю, эти вопросы волнуют многих. Особенно в связи с участившимися сообщениями в прессе об успешных хакерских атаках. Мы решили провести собственные исследования и поделиться некоторыми полученными результатами. В качестве анализируемой базы с Google Play брались мобильные банковские приложения, которые обрабатывают счета клиентов (мобильный банк) действующих на российском рынке банков. Была выбрана платформа Android как самая популярная в России среда для мобильных устройств и в то же время вызывающая больше всего опасений с точки зрения информационной безопасности. В январе 2016 года в Google Play были найдены мобильные приложения 68 наших банков. Уровень их безопасности проанализирован при помощи российского инструмента, позволяющего осуществлять проверку даже при отсутствии исходного кода, загрузив в сканер рабочий файл приложения из Google Play. При этом выполнены следующие условия: не приводить в статье реальные названия банков, конкретные выявленные уязвимости и даже не упоминать программу, с помощью которой проводился анализ. Специалисты и так поймут, а потенциальные злоумышленники использовать полученную информацию не смогут. Банки были разбиты на три группы в соответствии с рейтингом. Первая группа — банки Топ-10 (девять из них имеют приложение мобильный банк ... читать далее.