92%的最流行的银行和金融服务的应用程序包含有易于取秘密和漏洞，可以让袭击者偷消费者的数据和财务状况，根据Approov.

该Approov移动的威胁，实验室下载，解码扫描最大的200金融服务应用程序在美国、英国、法国和德国从 谷歌商店，调查总共650独特的应用程序。
92%的应用程序泄露有价值，可利用的秘密和23％的应用程序漏极为敏感的秘密。

金融服务应用程序漏洞

以及立即揭露的秘密，扫描还显示两个临界运行的攻击面，可以用来偷API键在运行时间。 只有5％的应用有很好的防御运行攻击的操纵设备的环境中，只有4%的人受到良好保护对人中间(中间人)攻击在运行时间。
"我们都不知不觉地成为测试人员对于金融服务应用程序？ 这是把我们的个人财务的风险？ 继续新闻有关的违反行为似乎表明是这种情况，这是不可接受的说："Approov CEO Ted Miracco.
"这项研究显示硬编码敏感数据在移动应用程序是广泛和大规模的问题，因为秘密可以轻易提取。 一个简单的自动化的扫描能够显示任何威胁的演员如何很好的保护应用程序正在运行时间。 不幸的是，财务应用程序有不足之处，"Miracco加。

加密应用程序更有可能的泄漏敏感的秘密

没有650应用程序"打勾的所有方框"方面的三个攻击表面进行调查。 所有失败中至少一个类别。
只有四个应用程序已运行保护，防止通道的中间人的攻击和"男人的装置"。 所有支付和转移应用程序并没有一个是在美国
在一般情况下，应部署在欧洲的更好的保护，比应用程序，仅在美国，立即秘密曝光和运行时保护措施。 这可能是由于更严格的隐私规则在欧洲和欧洲更加注重安全性。
加密应用程序，更有可能的泄漏敏感的秘密作为36%立即提供高度敏感的秘密的时候扫描。
只有18%的个人财务应用程序泄露敏感信息，可能是因为它们较少依赖于敏感Api。
对于男子的设备的攻击，传统银行的两倍，很可能好的保护，在其他部门的反映所使用的包装和保护，以防止运行时的操纵。