21 апреля, 09:11

Увеличение уязвимостей в банковских приложениях: рост в 10 раз за два года

Подготовлено редакцией Tek.fmДайджест Telegram-каналов

Редакционное саммари

В результате исследования компании AppSec Solutions было установлено, что количество опасных уязвимостей в банковских приложениях за последние два года увеличилось в десять раз. Если в 2024 году было зафиксировано 183 критических уязвимости, то в 2026 году их число возросло до 2006. Анализ охватил 90 популярных приложений в области микрофинансирования и страхования. В ходе исследования было выявлено 3555 уязвимостей, из которых 2006 были классифицированы как высокие или критические риски. Эти уязвимости могут позволить злоумышленникам получить доступ к инфраструктуре приложений, похитить личные данные пользователей и осуществлять мошеннические операции. Несмотря на то что конкретные названия приложений не были раскрыты, все они доступны в официальных магазинах, таких как App Store, Google Play и RuStore. В 2023 году было зарегистрировано более 4500 уязвимостей, из которых только 183 имели высокий или критический уровень, что указывает на значительное снижение в 2024 году. Данные результаты подчеркивают важность повышения безопасности в финансовом секторе, так как приложения этой категории продолжают занимать лидирующие позиции по количеству критических уязвимостей. По словам Никиты Пинаева, руководителя отдела анализа защищенности мобильных приложений AppSec Solutions, это свидетельствует о необходимости более тщательного контроля за безопасностью банковских приложений, чтобы предотвратить возможные кибератаки и защитить пользователей от потери конфиденциальной информации.

Число опасных уязвимостей в банковских приложениях за два года выросло в 10 раз Если в 2024 году таких было только 183 то в 2026 году эксперты обнаружили уже 2006 таких уязвимостей Компания AppSec Solutions проанализировала 90 наиболее популярных приложений банковского сектора микрозаймов и страхования и обнаружила там 3555 уязвимостей из которых 2006 оказались высокого или критического уровня Такие уязвимости позволяют злоумышленникам получить доступ к инфраструктуре приложения похитить данные пользователей и совершать транзакции Конкретные приложения представитель AppSec Solutions не раскрыл но отметил что все они опубликованы в магазинах App Store Google Play и RuStore В 2023 г уязвимостей в таких приложениях было обнаружено больше 4500 но лишь 183 из них носили высокий или критический характер говорится в отчете В 2024 г исследователи компании обнаружили в приложениях финансового сектора всего 1583 уязвимости из которых 569 были высокого или критического уровня Среди анализируемых отраслей финансовые приложения стабильно занимают лидирующее положение по количеству критических уязвимостей уточнил руководитель отдела анализа защищенности мобильных приложений AppSec Solutions Никита Пинаев

Артём-Портал artemportal.ru

Число опасных уязвимостей в банковских приложениях за два года выросло в 10 раз Если в 2024 году таких было только 183 то в 2026 году эксперты обнаружили уже 2006 таких уязвимостей Компания AppSec Solutions проанализировала 90 наиболее популярных приложений банковского сектора микрозаймов и страхования и обнаружила там 3555 уязвимостей из которых 2006 оказались высокого или критического уровня Такие уязвимости позволяют злоумышленникам получить доступ к инфраструктуре приложения похитить данные пользователей и совершать транзакции Конкретные приложения представитель AppSec Solutions не раскрыл но отметил что все они опубликованы в магазинах App Store Google Play и RuStore В 2023 г уязвимостей в таких приложениях было обнаружено больше 4500 но лишь 183 из них носили высокий или критический характер говорится в отчете В 2024 г исследователи компании обнаружили в приложениях финансового сектора всего 1583 уязвимости из которых 569 были высокого или критического уровня Среди анализируемых отраслей финансовые приложения стабильно занимают лидирующее положение по количеству критических уязвимостей уточнил руководитель отдела анализа защищенности мобильных приложений AppSec Solutions Никита Пинаев

Происшествия16 дней назад

Число опасных уязвимостей в банковских приложениях за два года выросло в 10 раз В 90 наиболее популярных приложений банковского сектора микрозаймов и страхования обнаружено 3555 уязвимостей из которых 2006 оказались высокого или критического уровня сообщили в AppSec Solutions В 2024 году таких было только 183 то в 2026 году эксперты обнаружили уже 2006 таких уязвимостей Они позволяют злоумышленникам получить доступ к инфраструктуре приложения похитить данные пользователей и совершать трансакции Вполне вероятно что количество заболевших приложений увеличилось не так значительно просто болезнь начали лучше диагностировать пояснили эксперты Фундаментальная причина кроется в недостаточной проверке исходного кода перед его попаданием в релизную сборку fatcat18 Мы в Мах

Жирные коты

Число опасных уязвимостей в банковских приложениях за два года выросло в 10 раз В 90 наиболее популярных приложений банковского сектора микрозаймов и страхования обнаружено 3555 уязвимостей из которых 2006 оказались высокого или критического уровня сообщили в AppSec Solutions В 2024 году таких было только 183 то в 2026 году эксперты обнаружили уже 2006 таких уязвимостей Они позволяют злоумышленникам получить доступ к инфраструктуре приложения похитить данные пользователей и совершать трансакции Вполне вероятно что количество заболевших приложений увеличилось не так значительно просто болезнь начали лучше диагностировать пояснили эксперты Фундаментальная причина кроется в недостаточной проверке исходного кода перед его попаданием в релизную сборку fatcat18 Мы в Мах

Происшествия16 дней назад

Мониторинг аналитики об IT

За два года число опасных уязвимостей в банковских приложениях выросло с 183 до более чем 2 тыс Компания AppSec Solutions проанализировала 90 приложений банковского сектора микрозаймов и страхования В 2025 году в них было обнаружено 3 55 тыс уязвимостей из которых более 2 тыс оказались высокого или критического уровня В 2023 году их количество составляло 4 5 тыс и 183 соответственно В 2024 году исследователи обнаружили в таких приложениях 1 58 тыс уязвимостей из которых 569 были высокого или критического уровня Больше всего проблем приложений связано с тем что разработчики встраивают чувствительную информацию непосредственно в код Таких уязвимостей в приложениях для FinTech обнаружено более 1 54 тыс Это говорит о том что практика безопасной разработки еще не распространена даже среди банковских сервисов отмечают в компании Подпишитесь на Email рассылки ICT Moscow по общей ИТ повестке искусственному интеллекту и аналитике чтобы всегда оставаться на связи

Происшествия15 дней назад

ВЕДОМОСТИ

Число опасных уязвимостей в банковских приложениях за два года выросло в 10 раз Компания AppSec Solutions проанализировала 90 наиболее популярных приложений банковского сектора микрозаймов и страхования и обнаружила там 3555 уязвимостей Из них 2006 оказались высокого или критического уровня Такие уязвимости позволяют злоумышленникам получить доступ к инфраструктуре приложения похитить данные пользователей и совершать транзакции Среди анализируемых отраслей финансовые приложения стабильно занимают лидирующее положение по количеству критических уязвимостей уточнил руководитель отдела анализа защищенности мобильных приложений AppSec Solutions Никита Пинаев Max Telegram Рассылка Приложение для iOS Android

Происшествия16 дней назад

ВТ - новости страхования, экономика, общество.

Количество критических уязвимостей в приложениях банков страховых компаний и МФО выросло почти в 11 раз с 2023 года Аналитики AppSec Solutions подсчитали в последнем исследовании из 3555 найденных ошибок в коде сразу 2006 оказались критическими Цифры подтверждают резкое падение качества корпоративной разработки Для сравнения в 2023 году эксперты нашли 4500 багов среди которых по настоящему опасными были лишь 183 В 2024 году общее число проблем упало до 1583 но объем критических подскочил до 569 Теперь угрозу несет каждая вторая брешь Главная причина таких инцидентов типичные ошибки проектирования Создатели финансовых сервисов часто зашивают конфиденциальную информацию напрямую в текст программ Хакеры разбирают готовые приложения до исходников декомпилируют код и свободно извлекают ключи доступа и данные клиентов Финансовому сектору предстоит срочно переосмыслить стандарты безопасной разработки иначе частота взломов и масштабных утечек продолжит расти Вот так и живём

Происшествия16 дней назад

investing

Аналитика уязвимостей финансовых приложений Исследователи изучили 90 ведущих банковских сервисов микрофинансовых организаций и страховых платформ выявив 3555 недостатков программного обеспечения Из них 2006 проблем оценены как потенциально высокие или критические риски позволяющие киберпреступникам атаковать системы похищать конфиденциальную информацию и проводить мошеннические операции Подробности конкретных продуктов не разглашаются приложения доступны в официальных магазинах App Store Google Play и RuStore За последний год зафиксировано снижение общего числа уязвимостей в 2023 году их было обнаружено 4500 включая 183 критичные тогда как в 2024 году этот показатель составил уже 1583 с 569 наиболее опасных случаев investing investing

Происшествия16 дней назад

Мобильный канал в финансах остаётся одним из самых уязвимых мест отрасли и доля проблем которые позволяют мошенникам получать доступ к инфраструктуре приложения красть данные и даже совершать несанкционированные транзакции растёт очень быстро В 2023 году AppSec Solutions насчитала 4500 уязвимостей но только 183 из них были высокого или критического уровня В 2024 году уязвимостей стало меньше 1583 зато опасных уже 569 В 2025 году опасных уязвимостей стало 2006 при общем числе 3555 Ключевые проблемы Хранение чувствительной информации в коде приложения В 2025 году такую уязвимость нашли в 90 финансовых сервисов а всего подобных случаев было 1541 Небезопасная реализация межпроцессного взаимодействия из за чего могут открываться фишинговые страницы или происходить нештатная аутентификация под легитимным аккаунтом там где этого происходить не должно Это прямой риск компрометации платёжного сценария и пользовательской сессии В выборку 2025 года вошло более 90 популярных приложений банков микрозаймов и страхования доступных в App Store Google Play и RuStore Очевидно часть динамики объясняется лучшей диагностикой и сама по себе уязвимость не равна успешной атаке но всё равно налицо резкое ухудшение структуры риска Для регулятора и рынка это повод задуматься о том что текущая логика защиты всё ещё слишком сильно сосредоточена на последствиях мошенничества а не на качестве исходного цифрового канала Финтехно в Telegram в MAX

Финтехно

Мобильный канал в финансах остаётся одним из самых уязвимых мест отрасли и доля проблем которые позволяют мошенникам получать доступ к инфраструктуре приложения красть данные и даже совершать несанкционированные транзакции растёт очень быстро В 2023 году AppSec Solutions насчитала 4500 уязвимостей но только 183 из них были высокого или критического уровня В 2024 году уязвимостей стало меньше 1583 зато опасных уже 569 В 2025 году опасных уязвимостей стало 2006 при общем числе 3555 Ключевые проблемы Хранение чувствительной информации в коде приложения В 2025 году такую уязвимость нашли в 90 финансовых сервисов а всего подобных случаев было 1541 Небезопасная реализация межпроцессного взаимодействия из за чего могут открываться фишинговые страницы или происходить нештатная аутентификация под легитимным аккаунтом там где этого происходить не должно Это прямой риск компрометации платёжного сценария и пользовательской сессии В выборку 2025 года вошло более 90 популярных приложений банков микрозаймов и страхования доступных в App Store Google Play и RuStore Очевидно часть динамики объясняется лучшей диагностикой и сама по себе уязвимость не равна успешной атаке но всё равно налицо резкое ухудшение структуры риска Для регулятора и рынка это повод задуматься о том что текущая логика защиты всё ещё слишком сильно сосредоточена на последствиях мошенничества а не на качестве исходного цифрового канала Финтехно в Telegram в MAX

Происшествия15 дней назад