Yerevan
Tbilisi
Moscow
Paris
Los Angeles
Beijing
Русский
Հայերեն English
Главная Лента Видео Поделиться
Правительство Армения просит льгот для торговли со странами ЕАЭС Россия может увеличить срок пребывания в стране перевозчиков из Армении Трамп заявил, что больше не будет думать только о мире Спикер: Ереван будет пытаться найти решение для возвращения всех пленных из Баку Гамбарян: Вопросы «церковь-священнослужитель» выходят за рамки государственного контроля У Самвела Карапетяна диагностировали коронавирус, ему намеренно не оказали медпомощь: Арам Вардеванян Министр юстиции РА приняла посла Болгарии В Гренландии отметили спад экономической активности после угроз США «Крылья единства»: Армении необходимы четкая экономическая модель и архитектура промышленной трансформации По делу о смерти военнослужащего есть задержанный Уиткофф назвал четыре требования США к Ирану За большие деньги – да: В Армении вновь простят уклонистов
Лента новостей
Правительство Армения просит льгот для торговли со странами ЕАЭСРоссия может увеличить срок пребывания в стране перевозчиков из АрменииТрамп заявил, что больше не будет думать только о миреСпикер: Ереван будет пытаться найти решение для возвращения всех пленных из БакуГамбарян: Вопросы «церковь-священнослужитель» выходят за рамки государственного контроляСеть фиксированной связи Ucom доступна в Зовуни 27-29 апреля в Ереване состоится международная конференция FINTECH360Внешние «игроки» уже открыто вмешиваются во внутренние дела Армении: «Паст»Коррупция вернулась в КГД? «Паст»Отравились не едой, а... угарным газом: «Паст»Нарушение годами: нулевое производство: почему Антикоррупционный комитет «не видит» очевидного? «Паст» У Самвела Карапетяна диагностировали коронавирус, ему намеренно не оказали медпомощь: Арам ВардеванянЕАЭС и Россия — в основе экономики Армении: цифры, рынки и зависимости Министр юстиции РА приняла посла БолгарииВ Гренландии отметили спад экономической активности после угроз США«Крылья единства»: Армении необходимы четкая экономическая модель и архитектура промышленной трансформацииПо делу о смерти военнослужащего есть задержанныйУиткофф назвал четыре требования США к ИрануЗа большие деньги – да: В Армении вновь простят уклонистов«Армянские Орлы» поддерживают дружественные власти и народ Ирана: Дональд Трамп является разрушительным диктатором для независимых и суверенных государств․ Хачик Асрян
Вся лента »
Общество

Названы уязвимые места банковских приложений

Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия»

Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.

Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.

Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.