Как РИА Новости, в прошлом году департамент информационной безопасности ЦБ РФ фиксировал случаи проникновения злоумышленников в мобильные приложения банков через слабые места в ПО.
Уточняется, что речь идёт о приложениях или личных кабинетах на сайтах для использования интернет-банкинга, а также о сервисах длдя перевода средств с карты на карту.
Наиболее опасная уязвимость связана с недостаточной авторизацией или аутентификацией — но она не является единственной. Названы и причины появления подобных уязвимостей.
Читать на news.ru