Yerevan
Tbilisi
Moscow
Paris
Beijing
Los Angeles
Русский
Հայերեն
Главная Лента Видео Поделиться
Лента новостей
От полученных ранений скончалась также супруга покойного Верховного лидера Ирана ХаменеиАрхимандрит армянской церкви: Армян среди жертв в Иерусалиме нетДень благодарности для клиентов в филиале в Эчмиадзин: IDBankПосол Ирана: Мы уважаем подход Армении по диверсификацииФранция выразила «готовность защищать государства Персидского залива от Ирана»СК: В Армении арестовали обвиняемого в убийстве военнослужащего Нарека АкопянаУчастники инкубационной программы Ucom Fellowship посетили UcomСоболезнование лидера Движения «Всеармянский фронт», генерал-майора Аршака КарапетянаПоражение было следствием системы управления. «Паст»Шеф, ЕС деньги не отдал. «Паст»Как воздух и вода необходима новая программа прослушивания. «Паст»Растущий рейтинг Карапетяна может заставить систему пересмотреть правила игры. «Паст»«Загадка» АНИФ: что раскрывают официальные цифры. «Паст»Смена власти, реальная возможность выбора, оздоровление политического поля: формируется новый оппозиционный полюс. «Паст»Частные лица и компании из любой точки мира – всегда желанные клиентыАрхиепископ Хажак Парсамян: Позиция Патриарха Саакa всегда чёткая: он поддерживает Верховного Патриарха Доверие и глобальный охватАрсен Торосян и Рафаэль Бенитес обсудили направления развития сотрудничества с Советом ЕвропыGlobalSource: Ядерный выбор Армении сопряжен с серьезными долговыми рискамиВыбираем лучшие подарки к 8 Марта и оплачиваем через приложение Idram&IDBank
Вся лента »
Мир

Названы уязвимые места банковских приложений

Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия»

Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.

Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.

Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.