Отчет основан на данных, полученных экспертами компании в ходе обследования 58 банковских приложений. Был проведен статический и динамический анализ исходного кода приложений. Эксперты компании «Инфосистемы Джет» оценили уровень безопасности межсетевого взаимодействия между мобильным приложением и веб-сервисом и настройки защищенного соединения веб-сервиса. По данным, полученным в ходе анализа, 98% исследованных приложений имеют уязвимости и более 40% из них обладают критичными уязвимостями.
Среди основных уязвимостей, обнаруженных аналитиками, недостаточная защита пакета приложения и его компонентов (87% приложений), отсутствие проверок наличия несанкционированного привилегированного доступа к мобильному устройству (78%), небезопасная конфигурация защищенного соединения (40%), использование небезопасных криптографических методов (38%), небезопасное хранение конфиденциальных данных (38%) и другие. Кроме того, 13 исследованных приложений (22% от общего количества), как выяснили эксперты, используют незащищенные протоколы передачи информации.