Еще одна слабость, которую мы часто встречаем при тестировании (не менее 20% из рассмотренных приложений), это отсутствие или неправильная реализация защиты канала связи, а именно SSL Pinning. Этот инструмент нужен для того, чтобы защитить клиентов от прослушивания трафика, и очень важно правильно его реализовать. К сожалению, не всем и не всегда это удается. Реализация SSL Pinning несет в себе риски, нужно продумывать много моментов, включая перевыпуск сертификата, процесс обновления приложения и т.д. Из-за того, что есть такие нюансы, многие разработчики просто не используют этот инструмент, предпочитая избегать трудностей, не заботясь о безопасности своих пользователей и оставляя сетевое соединение без должной защиты. Это мы как раз наблюдаем в ходе наших исследований.