Насколько безопасны мобильные приложения банков?

По словам старшего аналитика аудита безопасности Digital Security Виктора Вуколова, в основной массе мобильные приложения, если мы говорим о клиентской стороне, достаточно безопасны.

«Дело в том, что на операционных системах iOS и на Android мобильные приложения выполняются в безопасной среде, которой уделяется особое внимание разработчиков этих операционных систем. В итоге складывается ситуация, в которой зачастую разработчику приложения сложно сделать приложение настолько небезопасным, чтобы злоумышленники действительно могли как-то повлиять на его работу.

Но есть пара нюансов. Всё вышесказанное применимо только для мобильных устройств:

• пользователь которых не делал jailbreak или не получал root-доступ к устройству (так как это серьёзно влияет на возможности потенциального злоумышленника);
• пользователь которых обезопасил свой телефон настолько, насколько это возможно, в случае его утери/кражи/изъятия.

Первый пункт соблюдать рядовому пользователю достаточно просто, но нужно сразу оговорить, что мы сейчас говорим об устройствах с обновлёнными операционными системами. Возможна ситуация, когда в устаревшей операционной системе есть уязвимость, с помощью которой злоумышленник может получить root-права.

Второй пункт касается, прежде всего, установки пароля. В идеале это должен быть ПИН (лучше шестизначный, если это возможно), графический пароль даже лучше, чем разблокировка по отпечатку пальца или по лицу. Всё дело в том, что отпечатки пальца подделываются достаточно легко при наличии самого отпечатка на какой-либо ровной поверхности (или достаточно хорошей фотографии, где виден этот отпечаток), также было несколько случаев с обманом разблокировок по лицу пользователя.

Также стоит поставить ПИН на сим-карту для исключения способов мошенничества с двухфакторной авторизацией и сбросом пароля и зашифровать память устройства.

Если подвести итог, то в большинстве случаев клиентские приложения мобильных банков достаточно безопасны сами по себе. Также существенно повышает безопасность ещё и среда операционных систем, которые ревностно за этим следят. Остальное зависит от пользователя — ему не стоит получать root-доступ на мобильном устройстве и рекомендуется позаботиться о его безопасности в случае кражи или утери», — говорит Виктор Вуколов.