92% aplikacji bankowych zawiera łatwe do wykrycia luki w zabezpieczeniach

Według danych firmy Approov 92% najpopularniejszych aplikacji bankowych i fintechowych zawiera łatwe do wykrycia luki w zabezpieczeniach. To pomaga cyberprzestępcom okradać klientów z danych i finansów.

  • Damian Jemioło
  • /
  • 9 marca 2023

Luki w zabezpieczeniach aplikacji finansowych

Firma Approov Mobile Threat Lab przebadała 650 unikalnych aplikacji bankowych i fintechowych dostępnych w Stanach Zjednoczonych, Francji, Wielkiej Brytanii i Niemczech. Według organizacji z 92% wspomnianych aplikacji można było pozyskać dane do wykorzystania. Z kolei z 23% z nich można było pozyskać nawet bardzo wrażliwe informacje. 

Atak hakerski na szpital Clínic. "Nie zapłacimy ani centa"Atak hakerski na szpital Clínic. "Nie zapłacimy ani centa"Monika Świetlińska

Ponadto w trakcie badania Approov odkryło, że istnieją dwa krytyczne błędy, które można wykorzystać do kradzieży kluczy API. Tylko 5% aplikacji miało dobrą ochronę przed takimi atakami, a tylko 4% przed naruszeniami typu man-in-the-middle. 

- Czy wszyscy nieświadomie zostaliśmy beta-testerami aplikacji usług finansowych? Czy to zagraża naszym finansom osobistym? Ciągłe wiadomości o naruszeniach wydają się wskazywać, że tak jest i jest to niedopuszczalne! – stwierdził dla portalu helpnetsecurity.com Ted Miracco, CEO Approov.

Zdaniem Miracco badanie ujawniło, że dane poufne są na stałe kodowane w aplikacjach mobilnych i jest to dość szeroki precedens. Jego zdaniem stanowi to ogromny problem, ponieważ dane takie łatwo pozyskać i wykorzystać.

Aplikacje kryptowalutowe częściej ujawniają poufne dane

Podczas badania Approov przeskanowało także aplikacje do zarządzania kryptowalutami. Okazało się, że te częściej ujawniają dane o szczególnym znaczeniu niż tradycyjna bankowość online czy fintechy. Z aż 36% tych aplikacji można było pozyskać bardzo szczegółowe informacje. Dla przykładu tylko 18% aplikacji do finansów osobistych ujawniało dane o takim samym znaczeniu.

Korzyści, płynące z wykorzystania terminali płatniczychKorzyści, płynące z wykorzystania terminali płatniczychRedakcja politykabezpieczenstwa.pl

Ponadto w przypadku ataków typu „man-in-the-device” prawdopodobieństwo, że tradycyjne banki będą dobrze chronione, jest dwa razy większe niż w przypadku innych sektorów, co odzwierciedla stosowanie programów pakujących i zabezpieczeń w celu ochrony przed manipulacją w czasie wykonywania. Tylko cztery aplikacje miały ochronę środowiska uruchomieniowego przed atakami MitM i „man-in-the-device”. Wszystkie były aplikacjami do płatności i przelewów, a żadna nie działała w Stanach Zjednoczonych. 

Co więcej – okazuje się, że aplikacje fintechowe i bankowe w Europie mają lepsze zabezpieczenia niż ich odpowiedniki w Stanach Zjednoczonych. Zdaniem Approov jest to wynik bardziej rygorystycznej polityki dotyczącej prywatności i ochrony danych. Mimo to sytuacja nie nastraja pozytywnie. Zwłaszcza że przypadki cyberataków są coraz częstsze.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia bezpieczeństwo w sieci bezpieczeństwo w firmie bezpieczeństwo it bezpieczny transfer plików bezpieczeństwo informacji
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!