Александр Зубриков, занятый в сфере разработки средств информационной безопасности, рассказал россиянам, какие потенциальные уязвимости существуют у банковских приложений.
Так, по словам Зубрикова, злоумышленники могут получать доступ к личным данным пользователей из-за того, что у софта, которым пользуются кредитные организации, нет строгой валидации запросов между клиентом и банковскими серверами. Помимо прочего, потенциальную опасность также представляет интеграция с технологией Deep-links, что обеспечивает легкость совершения MitM-атак (ретрансляция и подмена данных во время общения между банком и смартфоном клиента).
Чтобы повысить уровень безопасности, банкам, как заявляет эксперт, нужно уделять больше внимания защите исходного кода и модернизация процедур аутентификации пользователей.
