Москва, 11 мар 2021 - . Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links, заявили опрошенные газетой «Известия» эксперты.По их словам, частой уязвимостью становится отсутствие строгой валидации запросов от приложения к серверам кредитных организаций.
В итоге злоумышленники могут установить фальшивый сертификат на устройство клиента банка и подделать в запросе счет получателя перевода, а после получить доступ к средствам.Среди главных рисков банковских приложений эксперты выделяют незащищенную операционную систему и отсутствие двухфакторной аутентификации.
К тому же верификация платежей и самого пользователя является одним из самых уязвимых мест таких программ, даже если учитывать.
Читать на live24.ru