Moscow
Paris
Beijing
Los Angeles
Yerevan
Tbilisi
Главная Лента Видео Поделиться
Axios: страны G7 призвали США как можно скорее прекратить конфликт с Ираном Xinhua: Китай вывел на орбиту два экспериментальных спутника Shiyan-30 Филиппо: Францию попытаются втянуть в конфликт на Ближнем Востоке В Ираке при крушении самолета-заправщика ВВС США погибли четыре человека Четыре линии для Армении, а не для Европы: Арман Татоян о выступлении Пашиняна в Европейском парламенте Чалабян: После смены власти в Армении будет необходимо восстановить «поле стратегического союзничества» FT: нефтяные компании потеряли более $15 млрд с начала ближневосточного кризиса Нидерланды присоединились к иску ЮАР против Израиля Собянин: началось строительство крупнейшего в России электродепо Песков заявил, что администрация президента пользуется стационарными телефонами Геноцидоведы: увольнение директора Музея-института Геноцида армян — тревожный сигнал для ученых по всему миру Как подобрать идеальный парфюм: учимся у зумеров
Лента новостей
Было дано указание максимально распространить ложные пропагандистские тезисы: «Паст»Айк Марутян выбрал беспрецедентный формат встреч с гражданами: «Паст» Власти всё равно не «успокаиваются»: «Паст»Axios: страны G7 призвали США как можно скорее прекратить конфликт с ИраномXinhua: Китай вывел на орбиту два экспериментальных спутника Shiyan-30Филиппо: Францию попытаются втянуть в конфликт на Ближнем ВостокеВ Ираке при крушении самолета-заправщика ВВС США погибли четыре человекаЧетыре линии для Армении, а не для Европы: Арман Татоян о выступлении Пашиняна в Европейском парламентеЧалабян: После смены власти в Армении будет необходимо восстановить «поле стратегического союзничества»FT: нефтяные компании потеряли более $15 млрд с начала ближневосточного кризисаНидерланды присоединились к иску ЮАР против ИзраиляСобянин: началось строительство крупнейшего в России электродепоПесков заявил, что администрация президента пользуется стационарными телефонамиГеноцидоведы: увольнение директора Музея-института Геноцида армян — тревожный сигнал для ученых по всему мируКак подобрать идеальный парфюм: учимся у зумеров Землетрясение магнитудой 5,3 произошло в ТурцииНорвежский лыжник Клебо упал и ударился головой в полуфинале спринта на Кубке мираИзвестный французский дом моды решил вернуться в Россию Взрыв прогремел в центре ДубаяЦена нефти Brent вновь превысила 100 долларов за баррель
Вся лента »
В Мире

Названы уязвимые места банковских приложений

Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия»

Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.

Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.

Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.