Четверть всех мобильных финансовых приложений небезопасны
Американская компания Viaforensics, занимающаяся вопросами безопасности, провела независимое исследование мобильных приложений, так или иначе связанных с финансами и ориентированных на частных пользователей и корпоративных клиентов.
Исследователи протестировали более 30 программ для портативных устройств и выяснили, что 25% из них нельзя назвать безопасными в плане защиты от несанкционированного доступа к финансовой информации. Эти 25% программ не смогли пройти испытания, приготовленные специалистами Viaforensics.
«Некоторые финансовые приложения, которые мы исследовали, после определенных действий позволили нам восстановить историю платежей и другие аспекты финансовых сделок. В том числе мы смогли частично получить номера кредитных карт, — сказано в официальном отчете Viaforensics. — Ряд других программ хранили в кэш-памяти PIN-код кредитной карты пользователя, его логины и пароли к различным финансовым системам».
На самом деле, только 44% протестированных программ успешно завершили все испытания Viaforensics. 31% приложений получили хорошие, но не самые высокие рейтинги, то есть исследователи все-таки смогли извлечь из них определенную информацию, но ее недостаточно, чтобы нанести вред пользователю.
Специалисты Viaforensics уточнили, что испытания прошли только банковские приложения. Ни одна из программ-клиентов для работы с социальными сервисами, в которых предполагается оплата тех или иных услуг, не смогла обеспечить безопасность персональных данных. Неудачу потерпели утилиты для работы с сервисами Amazon, eBay и Groupon.
Специалисты, проводившие данное исследование, добавили, что вероятность кражи личной информации такого рода не очень высока — для этого злоумышленнику необходимо располагать самим мобильным устройством и продвинутыми знаниями в области компьютеров и программирования. Однако все данные хранятся во многих таких программах в незашифрованном виде.