Android-криптокошельки угрожают безопасности пользователей

Исследование популярных приложений показало, что разработчики не обеспечили своим продуктам должный уровень защиты.

Аналитики швейцарской компании High-Tech Bridge обнаружили серьезные уязвимости в большинстве Android-приложений для управления криптовалютами. Слабое шифрование данных, возможности MitM-атак, бэкдоры — это далеко не полный список угроз, которым подвергаются пользователи мобильных кошельков.

В исследование вошли 90 популярных приложений, которые были распределены по трем классам: менее 100 тысяч загрузок, 100–500 тысяч и свыше 500 тысяч. Как ни странно, наименее опасными оказались программы средней популярности — они реже содержат больше двух уязвимостей средней опасности, MitM- и прочие дыры. Тем не менее, практически в каждом приложении найдено по две критических бреши, в более чем 80% случаев разработчики используют уязвимые протоколы SSLv3 или TLS 1.0 и не позаботились о защите бэкэнда.

Отмечается, что низкая безопасность криптокошельков делает их легкой добычей для 20 тысяч существующих сегодня банковских троянцев для Android. По мере того как биткоин раз за разом обновляет рекорд стоимости, злоумышленники могут быстро переориентироваться с традиционных денег на цифровые валюты.

Сводная информация по обнаруженным угрозам:

Авторы исследования не приводили примеры конкретных криптокошельков, которые вошли в исследование. Утилита для проверки доступна на их сайте, так что пользователи могут оценить безопасность выбранных ими приложений.

При этом популярность мобильных платежей активно растет в последние годы — по данным PayPal, в России каждая пятая онлайн-покупка оплачивается со смартфона. С развитием технологий бесконтактной оплаты смартфон становится основным кошельком для все большего числа покупателей — банк «Русский стандарт» в 2016 году увидел в своей эквайринговой сети четырехкратный рост таких платежей. Вопросы безопасности наряду с доступностью бесконтактной инфраструктуры остаются главным препятствием для пользователей.

Рыночные аналитики отмечают, что на этом поле серьезную конкуренцию банкам могут оказать финтех-компании. В отличие от традиционных игроков, которые вынуждены встраивать новые наработки в свои процессы, разработчики новых технологий сразу приходят с готовыми решениями под существующие запросы пользователей. Анализ биометрических данных предоставляет пользователю более высокий уровень безопасности по сравнению с традиционными методами на основе PIN-кодов. От высокой конкуренции в конечном счете выиграют потребители, которые получат удобные инструменты для совершения покупок. Европейские регуляторы уже заметили движение рынка и работают над созданием безопасной среды для новых способов оплаты. В Россию новые технологии традиционно приходят с опозданием, однако запуск платежных сервисов Android Pay и ApplePay, равно как и рост количества бесконтактных расчетов, дает надежду, что задержка будет минимальной.

Ваш голос учтён!

нравится

не нравится

Рейтинг:

0

Всего голосов: 0

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля