Мобильный канал в финансах остаётся одним из самых уязвимых мест отрасли, и доля проблем, которые позволяют мошенникам получать доступ к инфраструктуре приложения, красть данные и даже совершать несанкционированные транзакции, растёт очень быстро. В 2023 году AppSec Solutions насчитала 4500 уязвимостей, но только 183 из них были высокого или критического уровня. В 2024 году уязвимостей стало меньше — 1583, зато опасных уже 569. В 2025 году опасных уязвимостей стало 2006 при общем числе 3555.
Ключевые проблемы
▫️ Хранение чувствительной информации в коде приложения. В 2025 году такую уязвимость нашли в 90% финансовых сервисов, а всего подобных случаев было 1541.
▫️ Небезопасная реализация межпроцессного взаимодействия, из-за чего могут открываться фишинговые страницы или происходить нештатная аутентификация под легитимным аккаунтом там, где этого происходить не должно. Это прямой риск компрометации платёжного сценария и пользовательской сессии.
В выборку 2025 года вошло более 90 популярных приложений банков, микрозаймов и страхования, доступных в App Store, Google Play и RuStore. Очевидно, часть динамики объясняется лучшей диагностикой и сама по себе уязвимость не равна успешной атаке — но всё равно налицо резкое ухудшение структуры риска.
Для регулятора и рынка это повод задуматься о том, что текущая логика защиты всё ещё слишком сильно сосредоточена на последствиях мошенничества, а не на качестве исходного цифрового канала.
Подписывайтесь на ФинтехноЕсли у вас установлено приложение,
вы можете сразу перейти в канал