Эксперты рассказали россиянам про уязвимости банковских приложений

Александр Зубриков, занятый в сфере разработки средств информационной безопасности, рассказал россиянам, какие потенциальные уязвимости существуют у банковских приложений.

Эксперты рассказали россиянам про уязвимости банковских приложений
Фото: suvorov.legal

Так, по словам Зубрикова, злоумышленники могут получать доступ к личным данным пользователей из-за того, что у софта, которым пользуются кредитные организации, нет строгой валидации запросов между клиентом и банковскими серверами. Помимо прочего, потенциальную опасность также представляет интеграция с технологией Deep-links, что обеспечивает легкость совершения MitM-атак (ретрансляция и подмена данных во время общения между банком и смартфоном клиента).

Эксперты рассказали россиянам про уязвимости банковских приложений
Фото: 31tv.ru

Чтобы повысить уровень безопасности, банкам, как заявляет эксперт, нужно уделять больше внимания защите исходного кода и модернизация процедур аутентификации пользователей.


Оцените статью
Главные новости Владимира и России
Добавить комментарий