Μια έρευνα για τα mobile banking applications που διεξήχθη από τον ερευνητή ασφάλειας Sanchez, έδειξε πως:
Το 12,5% των ελεγμένων εφαρμογών δεν επικύρωσε την αυθεντικότητα των πιστοποιητικών SSL, κάτι το οποίο οποία τα καθιστά ευπαθή σε Man-in-the-middle (MITM) επιθέσεις,
Το 35% των εφαρμογών που περιέχουν non-SSL links σε . Αυτό επιτρέπει σε έναν εισβολέα να υποκλέψει το traffic και να κάνει inject arbitrary JavaScript/HTML code, σε μια προσπάθεια να δημιουργήσει fake login prompts ή παρόμοια scams,
Το 30% των εφαρμογών που εξετάσθηκαν δεν επικύρωσε τα εισερχόμενα δεδομένα και ήταν ευάλωτα σε JavaScript injections μέσω ανασφαλών UIWebView εφαρμογών επιτρέποντας έτσι τα λεγόμενα client-side attacks ,
Το 42,5% αυτών των εφαρμογών παρείχαν εναλλακτικές λύσεις authentication για να μετριαστεί ο κίνδυνος διαρροής των user credentials και των απρόσωπων επιθέσεων.
Το 40% των apps εξακολουθούν να διαρρέουν πληροφορίες σχετικά με την δραστηριότητα του χρήστη ή τα client-server interactions, όπως είναι τα requests / responses από τον server.
Την μελέτη αυτή ακολούθησε και μια έρευνα που διεξήχθη από τον Sanchez τον Γενάρη του 2014, της οποίας τα ευρήματα δείχνουν πως το θέμα της ασφάλειας έχει επεκταθεί τα τελευταία χρόνια, αφού το 15% των apps έχουν jailbreak protection για να εντοπίζουν και να συμβουλεύουν τους χρήστες αναφορικά με τους κινδύνους των jailbroken συσκευών.
Παρόλο αυτά, το 15% των εφαρμογών που ελέγχθηκαν αποθηκεύουν μη κρυπτογραφημένες ευαίσθητες πληροφορίες στο file system μέσω sqlite databases ή άλλα plaintext files. Ο Sanchez δηλώνει πως μετά το πέρας των δύο ετών από την στιγμή που έκανε την έρευνά του, η πλειονότητα των Αpps έχει ανεβάσει το επίπεδο του transport security των δεδομένων με την χρήση SSL certificates ή αφαιρώντας το plain-text traffic. Όμως, υπάρχει ακόμα ένας μεγάλος αριθμός apps που αποθηκεύουν ευαίσθητες πληροφορίες και δεδομένα στο file system τους και παραμένουν ευάλωτα σε client-side attacks.
