Две трети банковских приложений в России уязвимы

Две трети банковских приложений в России уязвимы

Две трети банковских приложений в России уязвимы

Согласно исследованию AppSec Solutions, в ходе которого специалисты проанализировали безопасность приложений 95 российских банков, уязвимости были обнаружены у двух третей из них.

Причём у более чем трети этих банков найденные проблемы могут привести к утечке данных. Наиболее защищёнными оказались приложения крупных финансовых организаций.

Как сообщает РИА Новости, результаты исследования показали: чем крупнее банк, тем надёжнее защищены его мобильные приложения. В итоге у крупнейших банков практически не выявлено серьёзных ошибок.

«Всего специалисты выявили 1583 уязвимости, из которых 569 — более трети — отнесены к критическому и высокому уровням. В прошлом году было обнаружено около 4,5 тысячи уязвимостей, однако лишь 183 из них представляли реальную опасность. Одной из самых распространённых проблем в финтех-приложениях остаётся хранение секретных данных для доступа к сторонним сервисам в открытом виде», — говорится в исследовании.

Эксперты AppSec Solutions особо подчеркнули, что наличие уязвимостей высокого и критического уровня может привести к серьёзным последствиям, таким как утечка персональных данных или несанкционированный доступ к системам.

Председатель Центробанка Эльвира Набиуллина в ходе встречи президента Владимира Путина с членами правительства заявила о недопустимости перекладывания ответственности на пользователей в случае заражения смартфонов зловредным ПО или захвата злоумышленниками контроля над устройствами, на которых работает онлайн-банк или мобильное приложение.

По её мнению, в таких случаях ответственность за возврат похищенных средств должны нести банки. Также Набиуллина указала на недостаточные усилия кредитных организаций по обеспечению безопасности дистанционных сервисов, включая мобильные приложения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Грузии задержан легендарный аферист Саймон Леваев

В аэропорту Батуми задержан израильтянин Шимон Хают, более известный под именем Саймон Леваев — герой документального фильма «Аферист из Tinder» от Netflix. По данным правоохранительных органов, ему выдвинуты обвинения, связанные с многочисленными эпизодами мошенничества в разных странах.

Интеграция мессенджера MAX с порталом Госуслуги была протестирована ещё в начале августа. Авторизация в связке выполняется через Единую систему идентификации и аутентификации (ЕСИА) по протоколу OpenID Connect.

Как отмечают в РИА Новости, при запросе кода для входа на Госуслуги пользователю MAX предлагают ответить на ряд вопросов: переписываетесь ли вы с незнакомцами, просят ли назвать код из СМС, разговариваете ли с кем-то незнакомым по телефону. Для подтверждения требуется не простое нажатие, а свайп по экрану.

Если пользователь отмечает хотя бы один из признаков — появляется предупреждение о возможной попытке посторонних получить доступ к аккаунту Госуслуг. Кроме того, при любом обращении к сервису выводится напоминание о том, что коды доступа нельзя ни в коем случае передавать третьим лицам.

Также обсуждались предложения дать возможность восстанавливать доступ к Госуслугам через MAX. Эксперты восприняли такую идею с осторожностью: с одной стороны, это удобно, с другой — повышается риск подмены или компрометации учётной записи в мессенджере.

Самому Хаюту 35 лет, он родился в Бней-Браке. Для совершения афер он представлялся наследником израильского алмазного магната Льва Леваева и долго завоёвывал доверие жертв — эффектные свидания, поездки на якобы личном самолёте, размещение в дорогих отелях и знакомство с «членами семьи». Со временем он просил в долг деньги на перелёты и другие нужды — по разным оценкам, общая сумма ущерба составляет около $10 млн.

Хают-Леваев ранее уже попадал в поле зрения полиции: в 2015 году он был арестован в Финляндии и приговорён к трём годам лишения свободы. В 2019 году его задержали в Греции и экстрадировали в Израиль, но в 2020-м выпустили в период пандемии. Он также находится в розыске Норвегии, Швеции и Великобритании. В 2022 году на Netflix вышел фильм «Аферист из Tinder», подробно рассказывающий о его деяниях.

В Израиле поданы новые иски: Ирен Транов обвиняет Хаюта в хищении 414 тыс. шекелей (примерно $113 тыс.), а Рути Елизарова (урождённая Леваева) предъявила иск от имени семьи Леваевых о защите чести и достоинства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru