ГлагоL

20 732 подписчика

Свежие комментарии

  • Роман В
    Проститут от чиновно-мигрантской мафии высказался((((Правозащитник при...
  • Дмитрий Фактурович
    Как бы Райнхарду Бютикоферу не пасть в азарте этой борьбы, обвиненным в домогательствах к 12 летней соседке.Европарламент при...
  • Nikolay Kuchkov
    Этот старый импотент, как Калигула,хотел возбудиться,не вышло))...Жириновский расск...

Эксперты перечислили уязвимые места банковских приложений

Эксперты перечислили уязвимые места банковских приложений

Проблемы у многих банковских приложений возникают из-за отсутствия проверки на получение прав привилегированного пользователя на устройстве, слабого шифрования данных при передаче информации между сервером и гаджетом. Об этом заявили эксперты, пишут 11 марта «Известия».

Другие недостатки программ специалисты связывают с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка.

Так, злоумышленники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счёт получателя перевода. Таким образом они получат доступ к деньгам клиентов.

К основным рискам мобильных банковских приложений эксперты отнесли незащищённую операционную систему и отсутствие двухфакторной аутентификации. В итоге злоумышленники смогут осуществлять платежи через заражённое приложение, включая отправку подтверждающих перевод денег СМС.

В январе специалисты по кибербезопасности из компании Check Point перечислили опасные приложения, которые следует немедленно удалить с мобильных устройств.

Ранее «ГлагоL» писал о новой схеме мошенничества с фейковыми сайтами служб доставки.

фото: freepik.com

Картина дня

наверх