Author

Topic: Приложения для мобильного банкинга недо&#1089 (Read 646 times)

legendary
Activity: 2898
Merit: 1041
Ничего на мобилу не нужно ставить.
copper member
Activity: 1288
Merit: 1010
Вот это новость!
legendary
Activity: 1694
Merit: 1004
Вот читаю я сейчас форум со смарта честно говоря не очень удобно... это я к тому что нефиг банковские программы запускать на смартфонах во-первых неудобно, во-вторых могут быть опечатки и можно бабки на чужой счёт перевести или сумму больше чем надо, в третьих мобилу запросто можно потерять.
legendary
Activity: 994
Merit: 1002
Приложения для мобильного банкинга недостаточно безопасны

В современном мире активно используются приложения для мобильного банкинга, однако последние исследования показывают, что данные сервисы зачастую содержат много ошибок. Исследователи Университета Флориды изучили множество таких приложений, однако для глубокого анализа выбрали 7 наиболее популярных среди пользователей Бразилии, Индии, Индонезии, Таиланда и Филиппин.

В числе обнаруженных проблем были следующие: большое количество векторов атак (включая протоколы SSL/TLS), недостаточное шифрование, утечка информации, а также возможность управлять транзакциями и вносить изменения в финансовую документацию. О влиянии этих проблем пока неизвестно, однако «возможно, что данные приложения эксплуатируются злоумышленниками, не оставляя пользователям шансов препятствовать финансовым транзакциям». Об этом сообщается в докладе исследователей, который сегодня, 12 августа, представят на 24-м симпозиуме USENIX по безопасности в Вашингтоне.

Согласно данным исследовательского доклада, в безопасности приложений есть ряд уязвимостей. Проблема усложняется тем, что согласно пользовательскому соглашению, ответственность за возможные проблемы лежит на клиенте. Однако исследователи считают, что провайдеры должны брать на себя ответственность за технические неполадки.

Как сообщили исследователи, их целью было желание предупредить пользователей о возможных рисках во время использования ненадежных сервисов.


http://www.securitylab.ru/news/474176.php
Jump to: