Мобильные приложения для банкинга небезопасны

0
394

Пользователи смартфонов все больше предпочитают работать со своим банковским счетом через специализированные мобильные приложения для банкинга.

Проблема мобильного банкинга

Типы дыр в безопасности мобильных банковских клиентов. 90% из них не используют шифрование SSL и не имеют защиты от взлома

Это может закончиться потерей приватных данных и средств, так как 90% подобных утилит имеют проблемы безопасности и ненадежны. Этой информацией поделился сотрудник лаборатории IO Active Labs Ариэль Санчес в ходе своего недавнего исследования.

[g-ads]

Типы уязвимостей в безопасности мобильных банковских клиентов. 90% из них не используют шифрование SSL и не имеют защиты от хакеров.

Санчес протестировал 40 мобильные приложений из 60 крупнейших мировых банков. Он выявил, что многие из них позволяют различные формы фишинга. Например, пользователь может получить фальшивое письмо от злоумышленников, которое выглядит так же, как и настоящее послание от поддержки банка. В нем обычно спрашивается какая-то персональная информация. При этом 70% мобильных банкинг-клиентов не имеют надежного метода определения личности пользователя.

Большинство мобильных клиентов для банкинга также небрежно обращается с данными пользователя. Их можно легко извлечь из системного журнала. Санчес проверял утилиты на смартфоне компании Apple, и он добыл эту информацию с помощью утилиты iPhone Configuration Utility. Еще 20% мобильных банковских клиентов отправляют коды аутентификации обычным текстом без шифрования. Это делает переводы финансов уязвимыми, так как перехватить этот код достаточно легко. Еще небольшая часть банков не шифрует свои базы данных, где хранится личная информация своих пользователей.

: Безопасность, Интернет, Приложения, Смартфоны
: , , ,

Нашел ошибку в тексте? Выдели текст, нажми CTRL+Enter и пришли нам - мы исправим!