Moscow
Paris
Beijing
Los Angeles
Yerevan
Tbilisi
Главная Лента Видео Поделиться
В Магаданской области обрушился рудник с людьми Политолог объяснил изменение отношения россиян к Жириновскому после его смерти Гидрометцентр предупредил о гололедице в Москве До 700 тысяч рублей. Дачные штрафы в 2026 году: за что могут наказать Американского рэпера D4vd обвинили в жестоком убийстве школьницы Несколько взрывов прогремели над российским городом Грузия и Армения в 2029 году примут ЧМ по футболу U20 Артур Аванесян («Кандаз») объявил голодовку «Процветающая Армения»: Людям предлагают продать свои дома и уехать Художник Джозеф Арзуманов стал участником выставки The Only True Protest Is Beauty в Венеции Украина атаковала НПЗ в Орске и нефтеперекачивающую станцию в Пермском крае Среди погибших при сходе лавины в Бурятии был гражданин Казахстана
Лента новостей
Инфляция устанавливает все новые рекорды: «Паст»Даже сателлиты признают, что ГД станет оппозицией? «Паст»Почему апелляционный суд принял к производству все иски, кроме одного? «Паст» В Магаданской области обрушился рудник с людьмиПолитолог объяснил изменение отношения россиян к Жириновскому после его смертиГидрометцентр предупредил о гололедице в Москве До 700 тысяч рублей. Дачные штрафы в 2026 году: за что могут наказать Американского рэпера D4vd обвинили в жестоком убийстве школьницы Несколько взрывов прогремели над российским городом Грузия и Армения в 2029 году примут ЧМ по футболу U20Артур Аванесян («Кандаз») объявил голодовку«Процветающая Армения»: Людям предлагают продать свои дома и уехатьХудожник Джозеф Арзуманов стал участником выставки The Only True Protest Is Beauty в ВенецииУкраина атаковала НПЗ в Орске и нефтеперекачивающую станцию в Пермском краеСреди погибших при сходе лавины в Бурятии был гражданин КазахстанаВ Армении возник дефицит сжиженного газа: с чем связаны перебои?СМИ: Вице-премьер Азербайджана в ЕреванеПленный ВСУ рассказал о присвоении сотрудниками ТЦК машины гумпомощиВ Госдуме призвали стимулировать предпринимателей в сфере детского отдыхаКапризов стал лучшим снайпером в истории «Миннесоты»
Вся лента »
В Мире

Названы уязвимые места банковских приложений

Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия»

Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.

Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.

Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.