Другим интересным фактом, который обнаружили исследователи, стало то, что в ТОП-10 мобильных приложений с наименьшим числом угроз практически не представлены приложения большинства крупных розничных банков.

При составлении отчета ими были проанализированы мобильные приложения не менее 37 банков, включая, в частности, Альфа-банк, Росбанк, Сбербанк, «ВТБ 24» (37 поименованных банков и несколько в категории «другие»). Исследование проводилось только в отношении приложений, использующих для соединения с сервером интернет-соединение (TCP-IP).

Специалисты Digital Security составляли рейтинг для двух распространенных мобильных платформ — iOS и Android, начисляя приложениям по 1 баллу за наличие в них защитных механизмов (и отсутствие небезопасных API) и вычитая по 1 баллу в обратных случаях.

Лидерами по безопасности среди приложений для iOS исследование назвало в порядке убывания: СИАБ, Мастер-Банк, Финансовая группа «Лайф» (по 10 баллов); Банк24.ру, Росевробанк (по 6 баллов); банк БФА, банк «Народный кредит», Сбербанк (по 4 балла); МТС-Банк и банк «Cанкт-Петербург» (по 3 балла).

Топ-приложений для Android составили СИАБ (10 баллов); банк «Cанкт-Петербург», МТС-Банк (по 9 баллов); ФБИиР, Росевробанк (по 8 баллов); Московский кредитный банк, Примсоцбанк, «Русский Стандарт», МДМ-Банк и Инвестбанк (по 7 баллов).

По словам одного из авторов исследования Дмитрия Евдокимова, снижение позиций у приложений ряда банков обусловлено их избыточной функциональностью, «например, взаимодействием с соцсетями». Одной из целей исследования стало стремление привлечь внимание сообщества к отсутствию в России стандартов безопасности в области ДБО и мобильного банкинга, подчеркнул представитель Digital Security.

По материалам CNews

(Всего прочитано 11 раз, из них 1 посещений сегодня)
0