Cele mai multe aplicatii financiare de mobil, vulnerabile la bresele de securitate

Avatar autor XPRIMM
Autor
Cristian SUCA
Avatar
Cristian SUCA
Editor
Data articol
16.06.2021
77% dintre aplicatiile financiare de mobil au cel putin o vulnerabilitate grava care ar putea genera o bresa de securitate, subliniaza un raport Intertrust. Studiul vine intr-un moment in care aplicatiile financiare de mobil cunosc o utilizare tot mai accelerata, numarul de sesiuni ale utilizatorilor crescand, in prima parte a anului 2020, cu pana la 49%. In aceeasi perioada, atacurile cibernetice impotriva institutiilor financiare au crescut cu 118%, conform VMware.
PROMO
Rezultatele generale ale studiului sugereaza ca, in timp ce pandemia COVID-19 a accelerat trecerea spre canalele financiare digitale si tehnologiile inovatoare - cum ar fi platile mobile contactless -, securitatea aplicatiilor financiare mobile nu tine pasul.

Problemele criptografice reprezinta una dintre cele mai raspandite si serioase amenintari, iar 88% dintre aplicatiile analizate pica unul sau mai multe teste criptografice. Astfel, criptarea utilizata de catre aceste aplicatii financiare poate fi usor sparta de infractorii cibernetici, avand potentialul de a expune informatii confidentiale privind platile si clientii.

Alte concluzii ale studiului:
  • In fiecare aplicatie testata, a fost descoperit cel putin un defect de securitate
  • 84% dintre aplicatiile Android si 70% dintre aplicatiile iOS au cel putin o vulnerabilitate critica sau de severitate ridicata
  • 81% dintre aplicatiile financiare "scurg" date
  • 49% dintre aplicatiile de plata sunt vulnerabile la extragerea cheilor de criptare
  • Aplicatiile bancare prezinta mai multe vulnerabilitati decat orice alt tip de aplicatie financiara
  • Aproximativ trei sferturi dintre amenintarile cu severitate ridicata ar fi putut fi atenuate, folosind tehnologii de protectie a aplicatiilor
Raportul a analizat peste 150 de aplicatii financiare de mobil, divizate in mod egal intre Android si iOS, si ofera informatii din 4 sectoare financiare majore: plati, servicii bancare, investitii/tranzactionare, dar si imprumuturi. Aplicatiile analizate au provenit din SUA, Marea Britanie, Uniunea Europeana, Asia de Sud-Est si India.

"Pe masura ce aplicatiile financiare de mobil intra din ce in ce mai mult in viata de zi cu zi a oamenilor, e vital sa intelegem riscurile de securitate asociate acestor aplicatii si modalitatile de a le diminua. Precara securitate a aplicatiilor financiare pune in pericol atat organizatiile financiare, cat si clientii acestora, mai ales avand in vedere cresterea numarului de atacuri cibernetice pe fondul pandemiei COVID-19", spune David MAHER - CTO & EVP, Intertrust.

Video