Приложение ОАО «Банк24.ру» для Android не вошло в топ безопасного мобильного банкинга

УрБК, Екатеринбург, 11.03.2013. Компания Digital Security по результатам исследования российских приложений мобильного банкинга для iOS и Android подготовила соответствующие рейтинги. Об этом говорится в отчете компании.

Банк24.ру, приложения которого традиционно имели высокую оценку, вошел лишь в один рейтинг — топ-10 лучших банковских приложений для iOS, набрав 6 баллов из 10 возможных.

Так, лидерами по безопасности среди приложений для iOS стали: СИАБ, Мастер-Банк, финансовая группа «Лайф» (по 10 баллов); Банк24.ру, Росевробанк (по 6 баллов); банк БФА, банк «Народный кредит», Сбербанк (по 4 балла); МТС-Банк и банк «Cанкт-Петербург» (по 3 балла).

В топ-приложений для Android Банк24.ру не вошел.

При составлении отчета экспертами компании были проанализированы мобильные приложения более 36 российских банков.

«Идет активное развитие мобильных технологий, современные требования бизнеса таковы, что доступ к информации должен осуществляться быстро, надежно и из любой точки мира. Платежные приложения не являются исключением, и они постепенно появляются на наших мобильных устройствах (смартфонах, планшетах и т. д.). Мобильные устройства пока еще недостаточно изучены, и каждая мобильная ОС (Android, iOS, Windows, Phone, Symbian, BlackBerry и т. п.) имеет свою специфику, поэтому в каждой из них можно обнаружить большое количество как новых уязвимостей, так и хорошо известных», — говорится в отчете Digital Security.

Также специалисты пришли к выводам, что лишь небольшое количество мобильных банков реализуют механизмы защиты. Все рассмотренные приложения содержат хотя бы одну уязвимость.

Большая часть приложений для iOS не использует параметры компиляции, предназначенные для защиты и эксплуатации ошибок, связанных с некорректной работой с памятью.

При составлении рейтинга программе присваивался 1 балл при наличии защитного механизма при отсутствии небезопасного API определенного класса, и 1 балл вычитался в противоположном случае.