Названы уязвимые места банковских приложений
Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия». Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты. Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка.
Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов. Кроме того, к основным рискам мобильных банковских приложений эксперты
. Читать на news.am


