"Инфосистемы Джет" опубликовали экспертный анализ уязвимости мобильных банковских приложений
05 март 2015 12:00 #10100
от ICT
ICT создал тему: "Инфосистемы Джет" опубликовали экспертный анализ уязвимости мобильных банковских приложений
Компания «Инфосистемы Джет» представила собственную аналитику по уязвимостям мобильных банковских приложений, действующих под управлением iOS, Android и Windows Phone. Как сообщили CNews в «Инфосистемах Джет», 98% исследованных приложений имеют уязвимости, при этом более 40% из них обладают критичными уязвимостями. Отчет основан на данных, полученных экспертами компании в ходе обследования 58 банковских приложений. Был проведен статический и динамический анализ исходного кода приложений. Эксперты компании «Инфосистемы Джет» оценили уровень безопасности межсетевого взаимодействия между мобильным приложением и веб-сервисом и настройки защищенного соединения веб-сервиса. «При обследовании мы ориентировались на самые злободневные уязвимости, которым подвержены мобильные банковские приложения. В их числе атаки класса Man-In-The-Middle (“человек посередине”) и целый ряд “дыр”, позволяющих злоумышленникам совершать кражи конфиденциальных данных пользователей банковских систем различными способами», — пояснил Георгий Гарбузов, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет».
Выявленные по результатам тестирования уязвимости проранжированы по степени их критичности. Операционные системы оценены с точки зрения распределения между ними числа уязвимых приложений. Кроме того, составлен рейтинг обнаруженных уязвимостей.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Инфосистемы Джет» запустили сервис защиты веб-приложений | 17.55 | Понедельник, 29 февраля 2016 |
"Инфосистемы Джет" предоставили "Детскому миру" ИТ-инфраструктуру для работы бизнес-приложений SAP | 17.01 | Понедельник, 19 января 2015 |
Компания «Инфосистемы Джет» предоставила сети «Детский мир» ИТ-инфраструктуру для работы бизнес-приложений SAP | 16.83 | Вторник, 20 января 2015 |
У "Инфосистемы Джет" появилась "дочка" | 12.81 | Среда, 22 апреля 2015 |
"Инфосистемы Джет" взялись за Grid | 12.81 | Понедельник, 21 ноября 2016 |
«Инфосистемы Джет» внедрила инфраструктуру VDI для ОДК | 12.81 | Вторник, 16 января 2018 |
ИТ-аутсорсинг 2020: прогноз от «Инфосистемы Джет» | 12.67 | Пятница, 02 декабря 2016 |
«Инфосистемы Джет» открывает представительство в Узбекистане | 12.67 | Вторник, 13 марта 2018 |
«Инфосистемы Джет» построила ИТ-инфраструктуру для «Аэроэкспресса» | 12.67 | Вторник, 10 апреля 2018 |
«Инфосистемы джет» построила контейнерный ЦОД для ABI Product | 12.67 | Четверг, 31 января 2019 |