Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Об этом сообщили "Известия" со ссылкой на экспертов.
Самая распространенная уязвимость банковских приложений – отсутствие строгой валидации запросов от приложения к серверам банка.
То есть злоумышленники могут установить фальшивый сертификат на гаджет пользователи и подделать в запросе счет получателя перевода и там получить доступ к деньгам клиента банка.
Читать на piter.tv