Yerevan
Tbilisi
Moscow
Paris
Beijing
Los Angeles
Русский
Հայերեն
Главная Лента Видео Поделиться
Лента новостей
Постоянный докладчик Европарламента по Армении приветствовала старт процесса по вступлению РА в ЕС JPMorgan удвоил оценку застрахованного ущерба от пожаров в Лос-АнджелесеЕС рекомендовал авиакомпаниям мира не летать в Россию после катастрофы азербайджанского лайнера«Реал» победил «Мальорку» и в финале сыграет с «Барселоной» В охваченном пожарами Лос-Анджелесе задержали подозреваемого в поджогеАрмянский эксперт: Азербайджан никогда не готовился к мируТрамп пообещал обнародовать доклад о неопознанных дронах в СШАЦена фьючерса на золото поднималась выше $2 700 за тройскую унциюБолее 800 родителей израильских солдат обвинили Нетаньяху в безответственном риске жизнями их детейПарламент Ливана избрал 14-м президентом страны командующего вооруженными силами, генерала Джозефа АунаИранский генерал обвинил Россию в том, что она не остановила продвижение повстанцев в СирииДепутат Европарламента: Планы Алиева нарушают суверенитет Армении и международное правоИ в регионах Армении стоимость проезда в общественном транспорте может повыситьсяИзраильский авиаперевозчик после заявлений Алиева приостановил полеты из Тель-Авива в Москву до конца мартаПутин поздравил с Новым годом и Рождеством действующих и бывших глав АрменииВ Армении тарифы на электроэнергию для потребителей останутся неизменнымиПремьер-министр Словакии обратился к руководству ЕС в связи с отказом Украины обеспечить транзит газаНа Севане браконьеры незаконно выловили 207 кг сигаДействующий президент Хорватии лидирует по итогам первого тура выборовСледующий год будет для нас годом огромной работы
Вся лента »
Мир

Названы уязвимые места банковских приложений

Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия»

Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.

Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.

Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.