https://ria.ru/20210311/prilozheniya-1600712047.html
Названы уязвимые места банковских приложений
Названы уязвимые места банковских приложений - РИА Новости, 11.03.2021
Названы уязвимые места банковских приложений
Эксперты перечислили наиболее уязвимые места банковских приложений, пишут "Известия". РИА Новости, 11.03.2021
2021-03-11T09:43
2021-03-11T09:43
2021-03-11T11:15
общество
технологии
россия
https://cdnn21.img.ria.ru/images/07e4/09/08/1576952031_0:160:3217:1970_1920x0_80_0_0_284bbf20ee39f3f9148019f2c7884da6.jpg
МОСКВА, 11 мар — РИА Новости. Эксперты перечислили наиболее уязвимые места банковских приложений, пишут "Известия".Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабого шифрования данных при их передаче между сервером и устройством, объяснили специалисты.Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых версиях операционной системы Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.
https://ria.ru/20210310/moshenniki-1600547722.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, россия
Общество, Технологии, Россия
МОСКВА, 11 мар — РИА Новости. Эксперты перечислили наиболее уязвимые места банковских приложений, пишут
"Известия".
Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабого шифрования данных при их передаче между сервером и устройством, объяснили специалисты.
Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.
Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых версиях операционной системы Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.
