Рост критических уязвимостей в финансовых приложениях с 2023 года увеличился в 10 раз

В 2023 году в приложениях финансового сектора, включая банки, микрофинансовые организации и страховые компании, было выявлено 4500 уязвимостей, из которых 183 имели критический характер. В 2024 году количество уязвимостей сократилось до 1583, но критических среди них стало 569. Последнее исследование обнаружило 3555 уязвимостей, из которых 2006 признаны критическими. В результате, с 2023 года число опасных уязвимостей возросло почти в 11 раз. Исследование проводила компания AppSec Solutions, как отмечают источники. Финансовые приложения часто лидируют по количеству уязвимостей, по словам Никиты Пинаева, руководителя отдела анализа защищенности мобильных приложений в AppSec Solutions. Он объясняет это тем, что разработчики включают конфиденциальную информацию прямо в код, что позволяет злоумышленникам обнаруживать ее через декомпиляцию.
 Самая распространенная критическая уязвимость — хранение чувствительной информации (API-ключей, паролей, секретных данных) непосредственно в коде приложения. В 2024 году было обнаружено 1541 такой случай.
Ведомости