Приложения для мобильного банкинга недостаточно безопасны

  • Автор темы Eva
  • Дата начала

Eva

Местный
Регистрация
3/4/15
Сообщения
866
Репутация
0
Реакции
1.778
RUB
0
Обнаруженные в сервисах проблемы способны позволить злоумышленникам действовать от имени пользователя.

В современном мире активно используются приложения для мобильного банкинга, однако последние исследования показывают, что данные сервисы зачастую содержат много ошибок. Исследователи Университета Флориды изучили множество таких приложений, однако для глубокого анализа выбрали 7 наиболее популярных среди пользователей Бразилии, Индии, Индонезии, Таиланда и Филиппин.

В числе обнаруженных проблем были следующие: большое количество векторов атак (включая протоколы SSL/TLS), недостаточное шифрование, утечка информации, а также возможность управлять транзакциями и вносить изменения в финансовую документацию. О влиянии этих проблем пока неизвестно, однако «возможно, что данные приложения эксплуатируются злоумышленниками, не оставляя пользователям шансов препятствовать финансовым транзакциям». Об этом в докладе исследователей, который сегодня, 12 августа, представят на 24-м симпозиуме USENIX по безопасности в Вашингтоне.

Согласно данным исследовательского доклада, в безопасности приложений есть ряд уязвимостей. Проблема усложняется тем, что согласно пользовательскому соглашению, ответственность за возможные проблемы лежит на клиенте. Однако исследователи считают, что провайдеры должны брать на себя ответственность за технические неполадки.

Как сообщили исследователи, их целью было желание предупредить пользователей о возможных рисках во время использования ненадежных сервисов.
 
В нашей жизни в условиях прогрессивного развития интернета, все что связано с ним уже небезопасно. Войны 21 века - интернет!
 
  • Нравится
Реакции: Eva
Сверху Снизу