اکثر برنامههای مالی تلفن همراه در برابر نقض دادهها آسیب پذیر هستند
آسیب پذری های برنامههای مالی تلفن همراه : گزارش Intertrust نشان میدهد که 77٪ از برنامههای مالی حداقل یک آسیب پذیری جدی دارند که میتواند منجر به نقض داده شود.
این گزارش در حالی ارائه شد که استفاده از برنامههای تلفن همراه فاینانس به سرعت شتاب گرفته است، در حالی که تعداد جلسات کاربران در برنامههای مالی در طی نیمه اول سال 2020 تا 49٪ افزایش یافته است. در همین مدت، حملات سایبری علیه موسسات مالی 118٪ افزایش یافته است.
یافتههای کلی این مطالعه حاکی از آن است که در حالی که همه گیری COVID-19 سرعت حرکت جهان به کانالهای دیجیتال مالی و فناوریهای نوآورانه مانند پرداختهای بدون تماس با تلفن همراه را تسریع میکند اما امنیت برنامه کاربردی مالی تلفن همراه افزایشی نداشته است.
مسائل رمزنگاری یکی از گستردهترین و جدیترین تهدید هاست، به طوری که 88٪ از برنامههای تجزیه و تحلیل شده در یک یا چند آزمایش رمزنگاری ناموفق هستند. این بدان معناست که رمزگذاری استفاده شده در این برنامههای مالی به راحتی توسط مجرمان اینترنتی شکسته میشود، به طور بالقوه اطلاعات محرمانه پرداخت و مشتری را افشا میکند و کد برنامه را در معرض تجزیه و تحلیل و دستکاری قرار میدهد.
این گزارش تجزیه و تحلیل بیش از 150 برنامه مالی تلفن همراه iOS و Android را در چهار بخش عمده مالی: پرداخت، بانکداری، سرمایه گذاری تجارت، و وام در بردارد.
برنامههای بررسی شده در ایالات متحده، انگلیس، اتحادیه اروپا، آسیای جنوب شرقی و هند قرار گرفتهاند. آنها با استفاده از آرایهای از آزمایشات ایمنی برنامههای استاتیک SAST و تکنیکهای آزمایش امنیت برنامههای کاربردی پویا DAST بر اساس دستورالعملهای امنیتی برنامه تلفن همراه OWASP Open Security Application Application Project مورد تجزیه و تحلیل قرار گرفتند.
دیوید ماهر در Intertrust گفت: از آنجا که برنامههای مالی موبایل به طور فزایندهای وارد زندگی روزمره مردم میشوند، درک خطرات امنیتی مرتبط با این برنامهها و راههای کمک به کاهش آنها بسیار حیاتی است. وی افزود: با توجه به افزایش حملات سایبری در طی دوره همه گیر ضعف امنیت برنامههای مالی، هر دو سازمان مالی و مشتریان آنها را در معرض خطر قرار میدهد.
آسیب پذری های برنامههای مالی تلفن همراه
برای دریافت نسخه آزمایشی اینجا کلیک کنید
منبع: پلیس فتا