Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Об этом сообщают «Известия» со ссылкой на экспертов.Распространенной уязвимостью является отсутствие строгой валидации запросов от приложения к серверам банка.
В результате мошенники могут установить фальшивый сертификат на устройство пользователя и подделать в запросе счет получателя перевода, а затем получить доступ к денежным средствам клиентов.Среди основных рисков мобильных банковских приложений, по данным специалистов, незащищенная операционная система и отсутствие двухфакторной аутентификации.
Также отмечается, что верификация платежей и самого пользователя является наиболее уязвимым местом банковских приложений, даже при
Читать на lenta.ru