Moscow
Paris
Beijing
Los Angeles
Yerevan
Tbilisi
Главная Лента Видео Поделиться
Металлург стал первым участником плей-офф КХЛ текущего сезона Пасмурная погода и снегопад ожидаются в Москве 27 января Россия отвергает территориальные претензии Эстонии на Печорский район Полиция Японии подтвердила гибель россиянина под лавиной Синоптик предупредил москвичей о резком похолодании в конце недели Умерла помощник белгородского губернатора Вера Мангушева Новая Мишель Обама: смелый стиль, подтянутая фигура и сияющее лицо Время близко и мы сделаем все «По-нашему»: послание Самвела Карапетяна Зеленский подтвердил новую трехстороннюю встречу на этой неделе «Аякве»: Власти Армении пытаются добиться отмены регистрации инициативы в качестве наблюдательной миссии Министр: в 2025 году зафиксировано первое рождение олененка в дикой природе ЕС готовит инвестиционный пакет в поддержку Гренландии
Лента новостей
Для чего нужны представления с названием «литургия»? «Паст»Отключения электроэнергии достигли возмутительных размеров, люди «запасаются» свечами: «Паст»«Законодательный» «штыковый бой» властей против реальных наблюдателей: «Паст»Металлург стал первым участником плей-офф КХЛ текущего сезонаПасмурная погода и снегопад ожидаются в Москве 27 январяРоссия отвергает территориальные претензии Эстонии на Печорский район Кому и почему мешает название «Арарат 73»? «Паст»Полиция Японии подтвердила гибель россиянина под лавинойСиноптик предупредил москвичей о резком похолодании в конце неделиПочему Армения молча наблюдает за смертельными страданиями международного права? «Паст»Умерла помощник белгородского губернатора Вера МангушеваНовая Мишель Обама: смелый стиль, подтянутая фигура и сияющее лицоВремя близко и мы сделаем все «По-нашему»: послание Самвела КарапетянаЗеленский подтвердил новую трехстороннюю встречу на этой неделе«Аякве»: Власти Армении пытаются добиться отмены регистрации инициативы в качестве наблюдательной миссииМинистр: в 2025 году зафиксировано первое рождение олененка в дикой природеЕС готовит инвестиционный пакет в поддержку ГренландииАрмянский храм XV века в Феодосии под угрозой разрушениВрач назвала причины повторного ОРВИ Слоеное тесто и нежная мясная начинка — греческая бугаца, проще не бывает
Вся лента »
В Мире

Названы уязвимые места банковских приложений

Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия»

Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.

Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.

Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.