Российские эксперты проинформировали граждан нашей страны о наметившейся тенденции снижения безопасности в сфере финансовых услуг в сети Интернет. Уточняется, что злоумышленники в последнее время осваивают новые способы атаки пользователей мобильного банкинга, передает EVO-RUS.COM.
Как подчёркивают специалисты, слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links.
Одной из самых распространенных уязвимостей является отсутствие проверки на получение прав привилегированного пользователя (root-прав) на устройстве, а также слабое шифрование данных при их передаче между сервером и устройством.
Так, хакеры могут установить фальшивый сертификат на устройство пользователя и подделать в запросе счет получателя перевода, после чего получить доступ к деньгам клиентов.
К основным рискам мобильных банковских приложений относятся незащищенная операционная система и отсутствие двухфакторной аутентификации.
Добавить наши новости в избранные источники
При цитировании информации активная гиперссылка на evo-rus.com обязательна.