Yerevan
Tbilisi
Moscow
Paris
Los Angeles
Beijing
Русский
Հայերեն English
Главная Лента Видео Поделиться
Административный суд признал бездействие полиции незаконным «Добро пожаловать домой»: визит Мхитаряна в Академию футбольного клуба «Пюник» В Армении состоится 6-й международный летний фестиваль современного танца SumMeet Посол Армении в США и директор фонда кардинала Агаджаняна обсудили возможности сотрудничества В Великобритании арестовали столкнувшего ребенка в вольер с крокодилами мужчину Трамп заявил, что ожидает полного прекращения огня на всех фронтах, включая Ливан и Израиль Затулин: Мы не принимаем результаты выборов в Армении, но будем работать с ней и дальше Австралия выделит Украине еще $70 млн на покупку оружия Politico: Трамп согласился усилить давление на РФ для завершения войны в обмен на помощь Европы с разминированием Ормузского пролива Al Arabiya English представил 14 пунктов соглашения между США и Ираном FT: ЕС готовит экстренные меры торговой поддержки для Армении после российских импортных запретов Иран начал экспорт нефти после прекращения американской блокады
Лента новостей
Какой закон, какие урегулирования, кому они нужны? «Паст»Тонкое искусство «кайфаваться» над народом и все «бросить в карман народа»... «Паст»«Фокус» университета Брюсова: объявление о бесплатных местах в последнюю минуту։ «Паст»Односторонняя повестка уступок и политика молчания официального Еревана: «Паст»Давление силовой вертикали и императив поствыборной консолидации։ сигналы Самвела Карапетяна: «Паст»Административный суд признал бездействие полиции незаконным«Добро пожаловать домой»: визит Мхитаряна в Академию футбольного клуба «Пюник»В Армении состоится 6-й международный летний фестиваль современного танца SumMeetUcom — технологический партнер «Кубка Стрит Бол Армения 2026» Арестованный Давид Казинян подал иск против ЦИКПосол Армении в США и директор фонда кардинала Агаджаняна обсудили возможности сотрудничестваВ Великобритании арестовали столкнувшего ребенка в вольер с крокодилами мужчинуТрамп заявил, что ожидает полного прекращения огня на всех фронтах, включая Ливан и ИзраильАрмения — Албания 3:0: после разгрома Азербайджана — следующая уверенная победа Затулин: Мы не принимаем результаты выборов в Армении, но будем работать с ней и дальшеАвстралия выделит Украине еще $70 млн на покупку оружияIdram и Glovo подписали меморандум о сотрудничестве в БарселонеТоп-направления для путешествий в 2026 году: IDBankВице-спикер ММ: Возвращение в Западный Азербайджан не является территориальной претензией к Армении Азиз Алекберли: Армения должна создать условия для возвращения западных азербайджанцев
Вся лента »
Общество

Названы уязвимые места банковских приложений

Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия»

Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.

Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.

Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.