Мобильные платежные приложения произвели революцию в финансовых операциях, сделав их более простыми и удобными. Эксперты прогнозируют значительный рост числа цифровых кошельков: к 2025 году их число превысит 4,8 миллиарда, а к 2028 году стоимость транзакций превысит 16 триллионов долларов. Однако по мере роста использования этих приложений растут и опасения по поводу безопасности.
Киберугрозы растут, и защита пользовательских данных и транзакций становится главным приоритетом для поставщиков услуг. В этом блоге мы погружаемся в анализ, проведенный Promon, норвежской фирмой по обеспечению безопасности приложений, которая оценила безопасность 73 наиболее используемых в мире платежных приложений и их способность предотвращать распространенные атаки с использованием программ чтения с экрана с помощью вредоносных программ.
Оценка безопасности платежных приложений
Чтобы определить безопасность популярных платежных приложений, Promon использовал программу чтения с экрана, аналогичную тем, которые используются в основных приложениях финансовых услуг. Их целью было оценить, смогут ли эти приложения противостоять симулированным атакам, направленным на получение конфиденциальной информации. Анализ выявил некоторые тревожные выводы:
77% протестированных платежных приложений не имели достаточной защиты от программ чтения с экрана. Этот недостаток вызывает серьезные проблемы с безопасностью.
В 8,2% приложений программа чтения с экрана успешно зарегистрировала имя пользователя во время имитации атаки с целью кражи данных. К счастью, в этих случаях пароль оставался безопасным, но это указывает на частичную уязвимость.
Только 4,1% приложений продемонстрировали надежные механизмы защиты от попыток чтения с экрана получить доступ к пользовательским данным и записать их в журнал, эффективно препятствуя получению имени пользователя и пароля.
Удивительно, но в 10,9% приложений отсутствовала обычная страница входа, что делало их невосприимчивыми к попыткам кражи данных с помощью программ чтения с экрана. Хотя это можно рассматривать как преимущество в плане безопасности, оно также вызывает обеспокоенность по поводу удобства и функциональности пользователя.
Последствия для безопасности
Бенджамин Адольфи, руководитель отдела исследований безопасности компании Promon, выразил серьезную обеспокоенность по поводу полученных результатов. Он подчеркнул риск кражи конфиденциальной информации, включая пароли и номера кредитных карт, а также перехвата кодов 2FA и потенциального контроля устройств злоумышленниками.
Адольфи отметил, что многие разработчики приложений, похоже, отдают приоритет безопасности в последнюю очередь, подвергая риску конфиденциальную информацию пользователей.
Повышение безопасности
Разработчики могут предпринять несколько шагов для повышения безопасности своих мобильных платежных приложений:
Внедрение технологии App Shielding может значительно повысить безопасность от вредоносных программ чтения с экрана.
Разработчики могут обнаруживать активные программы чтения с экрана в своих приложениях, но этот подход имеет некоторые ограничения. Предупреждающие сообщения могут быть обойдены вредоносным ПО с помощью специальных возможностей, а игнорирование программ чтения с экрана может подвергнуть пользователей риску. Более того, закрытие приложения может затруднить доступность и потенциально привести к юридическим проблемам.
Сочетание новых функций ОС, таких как обещанные в Android 14, с надежной защитой на уровне приложений имеет решающее значение для комплексной защиты пользователей. Android 14 призван предотвратить злоупотребление службами специальных возможностей, позволяя разработчикам ограничивать взаимодействие с определенными представлениями заявленными инструментами специальных возможностей, такими как TalkBack.
Ключевые выводы
- Мобильные платежные приложения играют решающую роль в финансовых транзакциях: по прогнозам, к 2028 году будет создано 4,8 миллиарда цифровых кошельков, а объем транзакций превысит 16 триллионов долларов.
-Эскалация киберугроз сделала безопасность актуальной проблемой. Исследование Promon 73 ведущих платежных приложений показало, что 77% из них недостаточно защищены от программ чтения с экрана.
-У разработчиков есть возможность повысить безопасность, внедрив такие меры, как защита приложений и обнаружение программ чтения с экрана. Нахождение баланса между улучшениями безопасности имеет решающее значение для защиты конфиденциальных пользовательских данных в условиях постоянно меняющегося ландшафта угроз.
Follow Us on Facebook
