MAX – быстрое и легкое приложение для общения и решения повседневных задач

Новости IT | Вашу Цифру!

@id9727011361_biz

СМОТРЯ КАК МОШЕННИКОВ СЧИТАТЬ "зло" Telegram – просто детский лепет Не любим писАть о "багах и дырах" в ИКТ-сервисах. Они есть всегда – во множестве. Но любая такая новость для тупых отечественных запретителей теперь – удобный нарратив – повод спускать всех собак на неугодные ино-приложения. Чтобы заменить их любыми дерьмовыми. Но тут история – другая. Проверили, наконец, именно разрешенные, массовые отечественные фин-фичи. И оказалось: число опасных уязвимостей в самых чувствительных для граждан РФ – российских финансовых ИКТ-приложениях за пару лет выросло более чем в 10 раз. В 2024-м в них обнаружили 183 дыры, а в 2026-м – уже 2006. Однаакоо! Фирма AppSec Solutions проанализировала 90 самых популярных приложений банковского сектора, микрозаймов и страхования, обнаружив в них 3555 уязвимостей, из которых 2006 – высокого и критического уровня. Именно такие позволяют злоумышленникам получать доступ к ИКТ-инфраструктуре, похищать данные пользователей (а то и гос-тайны) и совершать преступные транзакции. От простой кражи до терракта. Именно фин-приложения стабильно лидируют по числу критических уязвимостей, уточнил руководитель отдела анализа защищенности мобильных приложений AppSec Solutions Никита Пинаев. Конкретные приложения в прведенном тесте он не назвал, отметив, что все они – из прилмагов App Store, Google Play и RuStore. Больше всего проблем приложений связано с тем, что разработчики зашивают чувствительную информацию непосредственно в код. Таких уязвимостей в финтехприложениях обнаружено 1541 – 43%! Такие элементы кода позволяют злоумышленникам вычислить с помощью декомпиляции конфиденциальные данные и "вскрывать кубышки" без особых усилий. Все это говорит о том, что практика безопасной разработки – создания ПО, при котором меры ИБ встраивают на каждом этапе проектирования и эксплуатации, еще не распространена и среди банковских сервисов. И это – не чисто-российская проблема. ВАШУ ЦИФРУ! Очевидно, что впечатляющий спурт уязвимостей в отчете связан не с чем иным как с ростом числа ИИ-инструментов их обнаружения. А то и – установки. За последние года три профи с обеих сторон баррикады получили их кратно больше. "Больных в палате примерно – как и раньше. Но заражать и диагностировать стали намного лучше", – говорят спецы на рынке. А вы говорите какой-то там любимый русским народом слегка подбосурманенный Telegram!

Перейти к посту Открыть в браузере

Если у вас установлено приложение,
вы можете сразу перейти в канал