این گزارش در حالی ارائه شد که استفاده از برنامه‌های تلفن همراه فاینانس به سرعت شتاب گرفته است‌، در حالی که تعداد جلسات کاربران در برنامه‌های مالی در طی نیمه اول سال 2020 تا 49٪ افزایش یافته است. در همین مدت‌، حملات سایبری علیه موسسات مالی 118٪ افزایش یافته است.

یافته‌های کلی این مطالعه حاکی از آن است که در حالی که همه گیری COVID-19 سرعت حرکت جهان به کانال‌های دیجیتال مالی و فناوری‌های نوآورانه مانند پرداخت‌های بدون تماس با تلفن همراه را تسریع می‌کند اما امنیت برنامه کاربردی مالی تلفن همراه افزایشی نداشته است.

مسائل رمزنگاری یکی از گسترده‌ترین و جدی‌ترین تهدید هاست، به طوری که 88٪ از برنامه‌های تجزیه و تحلیل شده در یک یا چند آزمایش رمزنگاری ناموفق هستند. این بدان معناست که رمزگذاری استفاده شده در این برنامه‌های مالی به راحتی توسط مجرمان اینترنتی شکسته می‌شود‌، به طور بالقوه اطلاعات محرمانه پرداخت و مشتری را افشا می‌کند و کد برنامه را در معرض تجزیه و تحلیل و دستکاری قرار می‌دهد.

این گزارش تجزیه و تحلیل بیش از 150 برنامه مالی تلفن همراه iOS و Android  را در  چهار بخش عمده مالی: پرداخت‌، بانکداری‌، سرمایه گذاری تجارت‌، و وام در بردارد.

برنامه‌های بررسی شده در ایالات متحده‌، انگلیس، اتحادیه اروپا‌، آسیای جنوب شرقی و هند قرار گرفته‌اند. آن‌ها با استفاده از آرایه‌ای از آزمایشات ایمنی برنامه‌های استاتیک ‌SAST‌ و تکنیک‌های آزمایش امنیت برنامه‌های کاربردی پویا ‌DAST‌ بر اساس دستورالعمل‌های امنیتی برنامه تلفن همراه OWASP ‌Open Security Application Application Project‌ مورد تجزیه و تحلیل قرار گرفتند.

دیوید ماهر در Intertrust گفت: از آنجا که برنامه‌های مالی موبایل به طور فزاینده‌ای وارد زندگی روزمره مردم می‌شوند‌، درک خطرات امنیتی مرتبط با این برنامه‌ها و راه‌های کمک به کاهش آن‌ها بسیار حیاتی است. وی افزود: ‌با توجه به افزایش حملات سایبری در طی دوره همه گیر ضعف امنیت برنامه‌های مالی، هر دو سازمان مالی و مشتریان آن‌ها را در معرض خطر قرار می‌دهد.

آسیب پذری های برنامه‌های مالی تلفن همراه

برای دریافت نسخه آزمایشی اینجا کلیک کنید