Uncategorized

ほとんどのモバイルファイナンスアプリはデータ侵害に対して脆弱です

2021年6月15日

  1. HOME >
  2. Uncategorized >

ほとんどのモバイルファイナンスアプリはデータ侵害に対して脆弱です

2021年6月15日

金融アプリの77%には、データ侵害につながる可能性のある深刻な脆弱性が少なくとも1つあると、Intertrustのレポートが明らかにしています。

このレポートは、金融モバイルアプリの使用が急速に加速し、金融アプリのユーザーセッション数が2020年上半期に最大49%増加した時期に作成されました。同じ期間に、金融機関に対するサイバー攻撃は118%増加しました。 、VMwareによると。

この調査の全体的な調査結果は、COVID-19のパンデミックが世界のデジタル金融チャネルやモバイル非接触型決済などの革新的なテクノロジーへの移行を加速させた一方で、モバイル金融アプリケーションのセキュリティが追いついていないことを示唆しています。

暗号化の問題は、最も蔓延している深刻な脅威の1つであり、分析されたアプリの88%が1つ以上の暗号化テストに失敗しています。つまり、これらの金融アプリで使用されている暗号化はサイバー犯罪者によって簡単に破られ、機密の支払いや顧客データが公開され、アプリケーションコードが分析や改ざんのリスクにさらされる可能性があります。

その他の主な調査結果

  • テストしたすべてのアプリで1つ以上のセキュリティ上の欠陥が見つかりました
  • Androidアプリの84%とiOSアプリの70%には、少なくとも1つの重大または重大度の高い脆弱性があります
  • 金融アプリの81%がデータを漏えい
  • ペイメントアプリの49%は暗号化キーの抽出に対して脆弱です
  • 銀行アプリには、他のどのタイプの金融アプリよりも多くの脆弱性が含まれています
  • 重大度の高い脅威のほぼ4分の3は、コードの難読化、改ざん検出、ホワイトボックス暗号化などのアプリケーション保護テクノロジーを使用して軽減できた可能性があります。

このレポートは、iOSとAndroidの間で均等に分割された150を超えるモバイルファイナンスアプリケーションを分析し、支払い、銀行、投資/取引、および貸付の4つの主要な金融セクターからの洞察を提供します。調査したアプリは、米国、英国、EU、東南アジア、インドで作成されました。それらは、OWASP(Open Web Application Security Project)モバイルアプリセキュリティガイドラインに基づく一連の静的アプリケーションセキュリティテスト(SAST)および動的アプリケーションセキュリティテスト(DAST)手法を使用して分析されました。

「モバイル金融はますますそれはセキュリティがこれらのアプリケーションに関連付けられていると助ける方法は、それらを軽減するリスクを理解することが不可欠だ、人々の日常生活を入力アプリとして、」言ったデビッド・マー、のCTOおよびEVPインタートラストが

「金融アプリのセキュリティが不十分だと、特にパンデミックの過程でサイバー攻撃が増加していることを考えると、金融機関とその顧客の両方がリスクにさらされます」と彼は付け加えました。

-Uncategorized