Они установили, что многие программы, которые пользователи загружают на устройства для хранения данных, не обладают достаточным уровнем шифрования для хранения личной информации. Одними из самых уязвимых оказались банковские приложения.
В исследовании отмечается, что у большинства протестированных программ было плохое шифрование данных или оно вовсе отсутствовало, то есть данные хранились в открытом виде. Одной из самых распространенных проблем, касающихся банковских приложений, по словам специалистов, оказались слишком простые пароли. Хакеры могут их без особого труда взломать и похитить данные.
«Самая популярная уязвимость в мобильных приложениях — хранение пользовательских данных в открытом или плохо зашифрованном виде»,
сказали исследователи.
Они добавили, что реже встречается хранение важных данных в общедоступных папках. При этом чуть больше трети всех уязвимостей связаны с небезопасным хранением информации.
Приложения банков удобны не только для пользователей, но и для мошенников. По словам эксперта по информационной безопасности компании Cisco Systems Алексея Лукацкого, вместо подобных сервисов можно использовать для доступа к счету личный кабинет, входя в него через браузер. Однако самым безопасным вариантом он называет полный запрет операций в онлайн-режиме.
