https://1prime.ru/20250326/appsec-856104575.html
В AppSec рассказали об уязвимости банковских приложений
В AppSec рассказали об уязвимости банковских приложений - 26.03.2025, ПРАЙМ
В AppSec рассказали об уязвимости банковских приложений
Две трети приложений российских финансовых организаций имеют уязвимости, и почти 30% из них могут привести к утечкам данных, однако есть и приложения без слабых | 26.03.2025, ПРАЙМ
2025-03-26T06:00+0300
2025-03-26T06:00+0300
2025-03-26T07:54+0300
банки
финансы
технологии
москва
эльвира набиуллина
банк россия
банк россии
https://cdnn.1prime.ru/img/82850/13/828501366_0:0:2001:1125_1920x0_80_0_0_7bb69528fe90f12c436df27023ec3169.jpg
МОСКВА, 26 мар - ПРАЙМ. Две трети приложений российских финансовых организаций имеют уязвимости, и почти 30% из них могут привести к утечкам данных, однако есть и приложения без слабых мест - обычно они от крупнейших банков, рассказали РИА Новости в компании AppSec Solutions. В феврале глава Банка России Эльвира Набиуллина заявила, что все российские банки до конца первого квартала 2025 года должны будут устранить проблему хищений денег со счетов из-за слабой защищенности их приложений. По ее словам, приложения некоторых кредитных организаций надежно защищены от вирусов, которые позволяют совершать хищения со счетов, "но у других банков такой защиты нет". В марте Набиуллина добавила, что банковское приложение должно быть таким же надежным, как сейф в кассе банка, и обеспечивать защиту от взлома. "Две трети банковских приложений в российских сторах содержат уязвимости. Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных", - заявили в компании по итогам исследования за 2024 года 95 финансовых приложений. "Всего специалисты нашли 1583 уязвимости, из них больше трети – 569 – критического и высокого. В прошлом году в приложениях банков было найдено около 4,5 тысячи уязвимостей, однако только 183 из них были действительно опасными. Одна из часто встречающихся уязвимостей в финтех-приложениях – хранение секретов для доступа к сторонним сервисам в открытом виде", - пояснили авторы исследования. Среди распространенных ошибок - хранение чувствительной информации в приватных файлах, хранение найденной чувствительной информации в приложении, попадание текста из пользовательского ввода в файлы приложения. При этом в приложениях крупнейших банков практически не было найдено уязвимостей.
https://1prime.ru/20250324/sber-856051538.html
москва
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
банки, финансы, технологии, москва, эльвира набиуллина, банк россия, банк россии
Банки, Финансы, Технологии, МОСКВА, Эльвира Набиуллина, банк Россия, Банк России
В AppSec рассказали об уязвимости банковских приложений
AppSec Solutions: две трети банковских приложений в России имеют уязвимости
МОСКВА, 26 мар - ПРАЙМ. Две трети приложений российских финансовых организаций имеют уязвимости, и почти 30% из них могут привести к утечкам данных, однако есть и приложения без слабых мест - обычно они от крупнейших банков, рассказали РИА Новости в компании AppSec Solutions.
В феврале глава Банка России Эльвира Набиуллина заявила, что все российские банки до конца первого квартала 2025 года должны будут устранить проблему хищений денег со счетов из-за слабой защищенности их приложений. По ее словам, приложения некоторых кредитных организаций надежно защищены от вирусов, которые позволяют совершать хищения со счетов, "но у других банков такой защиты нет". В марте Набиуллина добавила, что банковское приложение должно быть таким же надежным, как сейф в кассе банка, и обеспечивать защиту от взлома.
"Две трети банковских приложений в российских сторах содержат уязвимости. Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных", - заявили в компании по итогам исследования за 2024 года 95 финансовых приложений.
"Всего специалисты нашли 1583 уязвимости, из них больше трети – 569 – критического и высокого. В прошлом году в приложениях банков было найдено около 4,5 тысячи уязвимостей, однако только 183 из них были действительно опасными. Одна из часто встречающихся уязвимостей в финтех-приложениях – хранение секретов для доступа к сторонним сервисам в открытом виде", - пояснили авторы исследования.
Среди распространенных ошибок - хранение чувствительной информации в приватных файлах, хранение найденной чувствительной информации в приложении, попадание текста из пользовательского ввода в файлы приложения.
При этом в приложениях крупнейших банков практически не было найдено уязвимостей.
Клиенты "Сбера" отметили сбой в мобильном приложении 
