Moscow
Paris
Beijing
Los Angeles
Yerevan
Tbilisi
Главная Лента Видео Поделиться
Забудь про плиту. Этот мармелад из красной смородины готовится сам, пока ты спишь Почему не работает Telegram сегодня, 13 июня: замедление, заблокируют ли Немецкий политик назвала последствие отказа ФРГ от сотрудничества с Россией В европейской стране разгорелся скандал из-за украинских дронов Москвичей предупредили о грозе и сильном ветре до конца дня Жительницу села Киранц вынудили уволиться после публикации о выборах Судья предупредил Оганяна о возможном принудительном приводе Нетаньяху: Пока я являюсь премьер-министром Израиля, у Ирана не будет ядерного оружия ЦИК Армении: Результаты голосования на избирательном участке № 12/13 признаны недействительными Чемпионат мира по футболу – 2026 В Кремле награждают лауреатов государственных премий за 2025 год Прощание с народной артисткой СССР Чурсиной началось в Петербурге
Лента новостей
Считает людей взяточниками: будут ли судебные иски? «Паст»За шесть лет фактически многое изменилось: что случилось с клятвой «не подделывать ни одного бюллетеня»? «Паст»Забудь про плиту. Этот мармелад из красной смородины готовится сам, пока ты спишь Конституционная «ловушка» и институт сателлитов: как власти должны были решить проблему механизма реализации внешних принуждений? «Паст»Почему не работает Telegram сегодня, 13 июня: замедление, заблокируют ли Немецкий политик назвала последствие отказа ФРГ от сотрудничества с Россией Что произойдет, если Россия не признает результаты выборов в Армении? «Паст»Мы потеряли огромные запасы: теперь чего хотим? «Паст»В европейской стране разгорелся скандал из-за украинских дронов Почему новоизбранный парламент нелегитимен? Хронология правового террора и редактирования результатов: «Паст»Москвичей предупредили о грозе и сильном ветре до конца дняЖительницу села Киранц вынудили уволиться после публикации о выборахСудья предупредил Оганяна о возможном принудительном приводеНетаньяху: Пока я являюсь премьер-министром Израиля, у Ирана не будет ядерного оружияЦИК Армении: Результаты голосования на избирательном участке № 12/13 признаны недействительнымиЧемпионат мира по футболу – 2026 В Кремле награждают лауреатов государственных премий за 2025 год Прощание с народной артисткой СССР Чурсиной началось в ПетербургеПашинян поздравил Путина с Днем России«Мы начинаем политические консультации с политическими силами для выработки единой повестки и шагов»: Гагик Царукян
Вся лента »
В Мире

Названы уязвимые места банковских приложений

Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия»

Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.

Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.

Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.