ГлагоL

20 683 подписчика

Свежие комментарии

  • Meerflyegerr
    "...По последним данным, всего в мире заражено 197,5 млн человек..."(с) И единственный на сегодняшний день способ о...Академик РАН объя...
  • Елена Мамонова
    долгую и интересную жизнь прожилУмер президент жу...
  • Елена Мамонова
    пусть на нашем побережье отдыхают и Крым большой!Миллионы россиян ...

Эксперты перечислили уязвимые места банковских приложений

Эксперты перечислили уязвимые места банковских приложений

Проблемы у многих банковских приложений возникают из-за отсутствия проверки на получение прав привилегированного пользователя на устройстве, слабого шифрования данных при передаче информации между сервером и гаджетом. Об этом заявили эксперты, пишут 11 марта «Известия».

Другие недостатки программ специалисты связывают с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка.

Так, злоумышленники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счёт получателя перевода. Таким образом они получат доступ к деньгам клиентов.

К основным рискам мобильных банковских приложений эксперты отнесли незащищённую операционную систему и отсутствие двухфакторной аутентификации. В итоге злоумышленники смогут осуществлять платежи через заражённое приложение, включая отправку подтверждающих перевод денег СМС.

В январе специалисты по кибербезопасности из компании Check Point перечислили опасные приложения, которые следует немедленно удалить с мобильных устройств.

Ранее «ГлагоL» писал о новой схеме мошенничества с фейковыми сайтами служб доставки.

фото: freepik.com

Картина дня

наверх
,,