11.03.2021 6 404 0 +172 alex

Названы уязвимые места банковских приложений

---

+172

В закладки

Названы уязвимые места банковских приложений данных, банковских, приложений, также, приложение, приложения, МОСКВА, незащищенную, поскольку, аутентификации, двухфакторной, отсутствие, систему, операционную, эксперты, отнесли, операционных, мобильных, рискам, основным

МОСКВА, 11 мар — РИА Новости. Эксперты перечислили наиболее уязвимые места банковских приложений, пишут "Известия".Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.

Let's block ads! (Why?)

Источник: hollivizor.ru

Комментарии (0)

Добавить комментарий

[related-news]

{related-news}

[/related-news]