Финансовые мобильные приложения не обладают надежной защитой

Исследователи компании Arxan сообщили весьма тревожную новость: подавляющее большинство финансовых приложений для ОС Android недостаточно защищены и ставят под угрозу как пользователей, так и сами финансовые институты. В ходе своих экспериментов исследователи загрузили из Google Play Store и проанализировали 30 мобильных приложений - и пришли к выводу, что взлом большей части из них не является сколько-нибудь серьезной задачей. Так, в 97% проанализированных приложений код не был в достаточной мере защищен. Экспертам потребовалось в среднем всего восемь с половиной минут на то, чтобы осуществить так называемую обратную разработку (реверс-инжиниринг).

Более того, в 83% случаев данные приложений хранились в незащищенных локациях, в частности, в файловой системе самих устройств. Это позволяло извлечь пароли интерфейса прикладного программирования API. А владея исходным кодом и паролями, злоумышленники без всяких проблем могут перепрограммировать приложение, заставив его пересылать данные и финансовые средства вовсе не туда, куда их отправляет пользователь. «Речь не об одном, а о нескольких десятках финансовых учреждений. Мы имеем дело не со случайностью, а с очевидной системной ошибкой», - констатирует ведущий автор исследования Алиса Найт.

Источник: ZDNet