Moscow
Paris
Beijing
Los Angeles
Yerevan
Tbilisi
Главная Лента Видео Поделиться
МИД РФ: Ереван попустительствует кампании Запада по развитию антироссийских настроений Через Азербайджан из России в Армению отправлено 126 т карбамида и 67 т муки Посольство РФ в Республике Армения поздравляет народ Армении с Днем Республики Европейский парламент считает карабахцев беженцами, а не «сбежавшими»: глава «Евронест» Армянская сеть TUMO начала работу в Испании Яна Егорян привела команду к золоту Кубка мира Информационный штаб Арцаха организует встречу в представительстве Трамп заявил, что не допустит передачи запасов высокообогащенного иранского урана России или Китаю Пашинян анонсировал для Армении эпохальные события Ашот Даниелян: Власти Армении совершили очередной позорный и аморальный шаг в отношении Арцаха и его народа NBC: Пентагон разработал список дополнительных сложных целей в Иране Пеку направо и налево, остановиться не могу: творожные ватрушки с любым джемом или ягодами — получатся у каждой хозяйки
Лента новостей
МИД РФ: Ереван попустительствует кампании Запада по развитию антироссийских настроенийЧерез Азербайджан из России в Армению отправлено 126 т карбамида и 67 т мукиПосольство РФ в Республике Армения поздравляет народ Армении с Днем РеспубликиЕвропейский парламент считает карабахцев беженцами, а не «сбежавшими»: глава «Евронест»Армянская сеть TUMO начала работу в ИспанииЯна Егорян привела команду к золоту Кубка мираИнформационный штаб Арцаха организует встречу в представительстве Трамп заявил, что не допустит передачи запасов высокообогащенного иранского урана России или КитаюПашинян анонсировал для Армении эпохальные событияАшот Даниелян: Власти Армении совершили очередной позорный и аморальный шаг в отношении Арцаха и его народаNBC: Пентагон разработал список дополнительных сложных целей в ИранеПеку направо и налево, остановиться не могу: творожные ватрушки с любым джемом или ягодами — получатся у каждой хозяйки Самолет Ан-2 потерпел крушение в Казахстане Мировые цены на газ могут летом вырасти на 50%В Ереване произошло крупное ДТП: среди пострадавших военнослужащиеА как будут определены 300-500 тысяч? «Паст»Какое правительство сформирует Роберт Кочарян? «Паст»«Придет время, когда все виновные будут привлечены к ответственности»: «Паст»Низкая политическая планка Пашиняна, и позиция Царукяна: «Паст»Кто станет министром внутренних дел? «Паст»
Вся лента »
В Мире

Названы уязвимые места банковских приложений

Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия»

Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.

Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.

Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.