Главная Лента Видео Поделиться
Паспортные тени: кому будут доступны наши биометрические данные? «Паст» Великобритания и Франция объявили о совместном плане по защите свободы судоходства В Грузии заявили, что ЕС должно быть стыдно за беспорядки в других странах Тяжелоатлет Артём Асликян завоевал полный комплект медалей на первенстве России Фильм «Бимбат. Жизнь над Землей» Александра Мартиросова получил Гран-при «Циолковского» Премьер Британии уволил замглавы МИД из-за утраты доверия Самолет НАТО провел разведку над Черным морем у границ Украины Главы МИД ЕС на следующей неделе обсудят 20-й пакет санкций против России Вэнс призвал Папу Римского осторожнее высказываться по «теологическим вопросам» На бывшего главреда «Эха Москвы» Венедиктова составили административный протокол WSJ: Европа разрабатывает план восстановления судоходства в Ормузском проливе без США Пылесос, пресс и миллионы просмотров: как мужчины сделали уборку новым трендом TikTok
Утверждается, что Оник Гаспарян во время войны действовал под давлением приказов Пашиняна и в атмосфере страха․ Арам Габрелянов,,Сильная Армения с Россией ". Партия СКП судя по всему выдвигается на парламентские выборы Прямое указание? Почему власти в замешательстве? «Паст»Ходят по домам и расспрашивают: «Паст»Паспортные тени: кому будут доступны наши биометрические данные? «Паст»Жестокость полиции и опасения властей: что зафиксируют европейские чиновники? «Паст»Великобритания и Франция объявили о совместном плане по защите свободы судоходства В Грузии заявили, что ЕС должно быть стыдно за беспорядки в других странахТяжелоатлет Артём Асликян завоевал полный комплект медалей на первенстве РоссииФильм «Бимбат. Жизнь над Землей» Александра Мартиросова получил Гран-при «Циолковского»Премьер Британии уволил замглавы МИД из-за утраты доверияГрант Акопян назначен Генеральным исполнительным директором и Председателем Директората Конверс Банка Самолет НАТО провел разведку над Черным морем у границ УкраиныГлавы МИД ЕС на следующей неделе обсудят 20-й пакет санкций против России Путешествуйте с комфортом с картой Mastercard World “Travel” от Юнибанка Чем грозит ссора с Москвой? Грубое нарушение принципа честной конкуренции: «Паст»Энергетический переход становится системным: участники объединяются на одной платформе. «Паст»При поддержке Ucom сообщество ArmDrone проводит бесплатные курсы по FPV-дронам Тяжелые последствия «авантюризма»: разве мы представляем себе такое «будущее»? «Паст»
Общество

Названы уязвимые места банковских приложений

Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия»

Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.

Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.

Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.