Каждый второй мобильный банк подвержен уязвимостям, позволяющим мошенникам воровать деньги со счета. Больше всего проблем наблюдается с такими приложениями для Android. Согласно исследованию компании Positive Technologies, половина из 14 самых популярных сервисов не оснащены необходимой защите – в том числе, они не обфусцируют исходный код, делая его доступным для изучения хакерами.
Также за ними замечено хранение важных для безопасности данных в незашифрованном виде. Выяснилось, что каждое третье изученное приложение позволяет получить доступ к данным банковских карт.
В некоторых из них открыто хранятся данные для аутентификации в личном кабинете. Наконец, нарекания вызвали и системы авторизации – иногда их можно обойти.
Читать на ruposters.ru