"В новой версии мобильного банка "МДМ mobile" мы уделили отдельное внимание уровню защищенности данных клиентов с применением самых современных способов защиты. Но мы хотим быть уверены в безопасности предлагаемых услуг, именно поэтому банк привлекает авторитетные компании для подтверждения высокого уровня защищенности сервисов", – отметил Дмитрий Каштанов, вице-президент МДМ Банка, руководитель дирекции электронного бизнеса.
Партнером банка в оценке защищенности приложения была выбрана компания "Инфосистемы Джет", чей опыт в сфере анализа кода приложений насчитывает несколько десятков успешных проектов. Объектом оценки стало официальное приложение "МДМ mobile" для мобильных устройств, действующих под управлением ОС iOS.
Эксперты интегратора провели статический и динамический анализ исходного кода приложения. Далее была проведена оценка защищенности хранящихся на устройстве данных, безопасности межсетевого взаимодействия между мобильным приложением и web-сервисом, а также настроек защищенного соединения web-сервиса.
"При проведении аудита мы учитывали самые актуальные на сегодняшний день уязвимости, которым подвержены мобильные банковские приложения, ? рассказывает Даниил Чернов, руководитель направления безопасности приложений Центра информационной безопасности компании "Инфосистемы Джет". – Особое внимание при этом было уделено наличию возможностей для реализации MITM-атак (Man-In-The-Middle, "человек посередине"), когда злоумышленник получает возможность читать и изменять весь трафик пользователя банковского сервиса, а также целому ряду уязвимостей, чреватых нарушением конфиденциальности данных пользователя, их перехватом при передаче и т.д."