Moscow
Paris
Beijing
Los Angeles
Yerevan
Tbilisi
Главная Лента Видео Поделиться
Национальный культурный центр Украины в Москве попал под суд Возросло число погибших при лесных пожарах в Калифорнии Пирог «Тающий миг»: нежнейшее творожное лакомство для семейного чаепития Экс-тренер "Спартака" ответил, будут ли у команды проблемы из-за ухода лидера Тренер по биатлону Мазе допустил отстранение США из-за слов Трампа о Гренландии Подросток, напавший на школу в Курске, подозревается в покушении на теракт «Получается только наследить»: Захарова о санкциях США перед уходом Байдена Слуцкий раскрыл, как наследие Байдена отразится на отношениях Трампа с РФ В Белом доме заявили, что санкции против энергосектора РФ не ударят сильно по рынку Умерла народная артистка РФ Евгения Добровольская Берем кефир и творог — через 10 минут завтракаем лепешками вкуснее сырников: просто, быстро и сытно Гороскоп 10 января: опасаемся завистников, откладываем принятие решений
Лента новостей
Национальный культурный центр Украины в Москве попал под суд Племянники экс-мэра Дилижана за 16 тысяч долларов поспособствовали отчуждению земли своему знакомомуВозросло число погибших при лесных пожарах в Калифорнии Турцию разъярило возможное присутствие французских сил на сирийской границеПирог «Тающий миг»: нежнейшее творожное лакомство для семейного чаепитияПрезидент США Джо Байден в среду выступит с прощальной речьюЭкс-тренер "Спартака" ответил, будут ли у команды проблемы из-за ухода лидераТренер по биатлону Мазе допустил отстранение США из-за слов Трампа о ГренландииЧисло жертв пожара в Лос-Анджелесе увеличилось: губернатор призвал провести расследованиеПодросток, напавший на школу в Курске, подозревается в покушении на терактНа Кубани вдвое выросло число дельфинов, погибших из-за разлива нефтепродуктов в Черном море«Получается только наследить»: Захарова о санкциях США перед уходом БайденаАэропорты Казани, Нижнекамска и Ульяновска в РФ временно приостановили работуСлуцкий раскрыл, как наследие Байдена отразится на отношениях Трампа с РФМатеринский капитал продлят до 2030 года? Что известно, когда повысятВ Белом доме заявили, что санкции против энергосектора РФ не ударят сильно по рынкуУмерла народная артистка РФ Евгения ДобровольскаяБерем кефир и творог — через 10 минут завтракаем лепешками вкуснее сырников: просто, быстро и сытноПрезидент Литвы назвал Калининградскую область исторической частью страныШольц блокирует дополнительные поставки оружия Киеву на €3 млрд
Вся лента »
В Мире

Названы уязвимые места банковских приложений

Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия»

Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.

Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.

Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.