Названы уязвимые места банковских приложений
Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия».
Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.
Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.
Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.
Армавир сказал «нет» расколу Армянской Апостольской Церкви (Фото, видео)
Сомнительные «исследования» и отборы проб в Армении продолжаются: а что делают соответствующие орган...
Когда корпоративная социальная ответственность становится движущей силой развития бизнеса: Лала Бахш...
Сегодня день рождения Генрика Кочаряна, героически защищавшего границы Родины на подступах к селу Те...
«Европа не придёт нас спасать»: Арман Гукасян о реальной политике
Неравные условия для телекоммуникационных компаний: платежные и расчетные компании требуют значитель...
Бывший министр обороны РА: в рамках сотрудничества с Россией Армения получала оружие по льготным цен...
Принесет ли президент извинения? «Паст»
О невозможности оплаты услуг операторов связи через Idram и о сложившейся ситуации
«В поле «прозападников» «рассветы» вовсе не мирные». «Паст»