Уязвимость банковских приложений связана с окружением на устройстве, а также с интеграцией с Deep-links. Слабое место мобильных приложений банков — это проблемы с валидацией запросов от банковских приложений к серверам организации.
Дело может быть в отсутствии строгой валидации — этот фактор может использоваться злоумышленниками для установки поддельных сертификатов на пользовательское устройство.
Мошенники могут подделать счет получателя перевода в запросе, что позволит им получить доступ к чужим денежным средствам. К основным рискам мобильного банковского софта эксперты относят незащищенные ОС, а также отсутствие двухфакторной авторизации.
Читать на lenta.ua