Эксперты выявили, что в 36 приложениях финансового сектора обнаружена небезопасная конфигурация сетевого взаимодействия, а в 18 случаях приложения разрешали соединение по незащищенному протоколу.
Особое внимание уделено хранению чувствительной информации в исходном коде приложений. В шести случаях это было признано критической уязвимостью, а в 97 — уровня низкой критичности. Помимо этого, 61 приложение не прошло проверку на запуск на эмуляторе.
Эксперты отмечают, что одной из возможных причин уязвимостей может быть желание быстро выпустить приложение на платформы App Store и Google Play. Однако даже при акценте на безопасности серверной части приложения, уязвимости все еще остаются.