Две трети банковских приложений в России имеют серьезные уязвимости

В исследовании, проведённом компанией AppSec Solutions, было выявлено, что около 67% приложений российских финансовых учреждений имеют уязвимости, и почти 30% из них могут стать причиной утечки данных. Однако существует и программное обеспечение, не содержащее таких слабых мест, в основном это приложения крупных банков.

В феврале глава Банка России Эльвира Набиуллина подчеркнула, что все российские банки должны к концу первого квартала 2025 года решить проблему краж денег со счетов, связанную с низкой защищённостью их приложений. По её мнению, некоторые кредитные учреждения имеют хорошо защищённые программные продукты от вредоносных программ, которые могут способствовать кражам, но у некоторых банков такой защиты нет.

В марте Набиуллина отметила, что банковское приложение должно быть таким же надёжным, как сейф в банке, и защищать от взлома.

В ходе исследования 95 финансовых приложений за 2024 год специалисты обнаружили 1583 уязвимости, из которых более трети — 569 — критического и высокого уровня. В прошлом году в приложениях банков было выявлено около 4,5 тысячи уязвимостей, но только 183 из них представляли реальную опасность.

Среди часто встречающихся уязвимостей в финтех-приложениях оказалось хранение секретов для доступа к сторонним сервисам в открытом виде. Также распространёнными ошибками являются хранение конфиденциальной информации в приватных файлах, хранение найденной чувствительной информации в приложении и попадание данных из пользовательского ввода в файлы.

Однако в приложениях крупнейших банков уязвимости практически не выявлены.