Moscow
Paris
Beijing
Los Angeles
Yerevan
Tbilisi
Главная Лента Видео Поделиться
Мы тут не причем: «Гражданский договор» прокомментировал уголовное преследование Аршака Хачатряна Предстоятель епархии: Воскресную литургию в церкви «Сурб Йот Верк» в Гюмри совершат не служители епархии Раскрыт прирост миллиардеров в мире за 2025 год Азербайджанцы повредили монастырь «Сурб Аменапркич» XVII века в Арцахе Россия оказалась на пороге банковского кризиса из-за должников Огненная закуска: готовим ядреную домашнюю горчицу на рассоле Трамп выразил надежду, что сможет положить конец украинскому конфликту Пашинян: Вопрос Нагорного Карабаха был решен в 1996 г, просто никто нам об этом не говорил Bloomberg: ЕС поставляет в Нигерию запрещенные пестициды, вызывающие рак Пашинян: В документах по Карабаху есть детали, которые способны вызывать международные проблемы США приостановили прием иммиграционных заявлений из 19 стран после стрельбы у Белого дома Минфин Армении: Расходы на нужды ряда министерств было решено увеличить
Лента новостей
Мы тут не причем: «Гражданский договор» прокомментировал уголовное преследование Аршака ХачатрянаПредстоятель епархии: Воскресную литургию в церкви «Сурб Йот Верк» в Гюмри совершат не служители епархииРаскрыт прирост миллиардеров в мире за 2025 год Азербайджанцы повредили монастырь «Сурб Аменапркич» XVII века в АрцахеРоссия оказалась на пороге банковского кризиса из-за должников Огненная закуска: готовим ядреную домашнюю горчицу на рассоле Трамп выразил надежду, что сможет положить конец украинскому конфликтуДобыча полезных ископаемых — занятие не для глупых. «Паст».Почему бывший министр обороны «заговорил сейчас»? «Паст».«Почему стрелы были направлены именно в адрес “того, кто разнимает драку”. «Паст»«Это издевательство над государственностью». «Паст»Спорное положение закона – политическая дубинка. «Паст»Пашинян против Церкви: вместо борьбы с кризисом — борьба с Католикосом: «Паст»Пашинян: Вопрос Нагорного Карабаха был решен в 1996 г, просто никто нам об этом не говорилBloomberg: ЕС поставляет в Нигерию запрещенные пестициды, вызывающие ракПашинян: В документах по Карабаху есть детали, которые способны вызывать международные проблемыСША приостановили прием иммиграционных заявлений из 19 стран после стрельбы у Белого домаРютте: Австралия и Новая Зеландия подключились к закупкам оружия для УкраиныМинфин Армении: Расходы на нужды ряда министерств было решено увеличитьТатоян: Пять уроков, которые следует извлечь из публикации документов, связанных с Арцахским конфликтом
Вся лента »
В Мире

Названы уязвимые места банковских приложений

Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия»

Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.

Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.

Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.