Topic: Приложения для мобильного банкинга недос (Read 639 times)
Ничего на мобилу не нужно ставить.
Вот это новость!
Вот читаю я сейчас форум со смарта честно говоря не очень удобно... это я к тому что нефиг банковские программы запускать на смартфонах во-первых неудобно, во-вторых могут быть опечатки и можно бабки на чужой счёт перевести или сумму больше чем надо, в третьих мобилу запросто можно потерять.
Приложения для мобильного банкинга недостаточно безопасны
В современном мире активно используются приложения для мобильного банкинга, однако последние исследования показывают, что данные сервисы зачастую содержат много ошибок. Исследователи Университета Флориды изучили множество таких приложений, однако для глубокого анализа выбрали 7 наиболее популярных среди пользователей Бразилии, Индии, Индонезии, Таиланда и Филиппин.
В числе обнаруженных проблем были следующие: большое количество векторов атак (включая протоколы SSL/TLS), недостаточное шифрование, утечка информации, а также возможность управлять транзакциями и вносить изменения в финансовую документацию. О влиянии этих проблем пока неизвестно, однако «возможно, что данные приложения эксплуатируются злоумышленниками, не оставляя пользователям шансов препятствовать финансовым транзакциям». Об этом сообщается в докладе исследователей, который сегодня, 12 августа, представят на 24-м симпозиуме USENIX по безопасности в Вашингтоне.
Согласно данным исследовательского доклада, в безопасности приложений есть ряд уязвимостей. Проблема усложняется тем, что согласно пользовательскому соглашению, ответственность за возможные проблемы лежит на клиенте. Однако исследователи считают, что провайдеры должны брать на себя ответственность за технические неполадки.
Как сообщили исследователи, их целью было желание предупредить пользователей о возможных рисках во время использования ненадежных сервисов.
http://www.securitylab.ru/news/474176.php
В современном мире активно используются приложения для мобильного банкинга, однако последние исследования показывают, что данные сервисы зачастую содержат много ошибок. Исследователи Университета Флориды изучили множество таких приложений, однако для глубокого анализа выбрали 7 наиболее популярных среди пользователей Бразилии, Индии, Индонезии, Таиланда и Филиппин.
В числе обнаруженных проблем были следующие: большое количество векторов атак (включая протоколы SSL/TLS), недостаточное шифрование, утечка информации, а также возможность управлять транзакциями и вносить изменения в финансовую документацию. О влиянии этих проблем пока неизвестно, однако «возможно, что данные приложения эксплуатируются злоумышленниками, не оставляя пользователям шансов препятствовать финансовым транзакциям». Об этом сообщается в докладе исследователей, который сегодня, 12 августа, представят на 24-м симпозиуме USENIX по безопасности в Вашингтоне.
Согласно данным исследовательского доклада, в безопасности приложений есть ряд уязвимостей. Проблема усложняется тем, что согласно пользовательскому соглашению, ответственность за возможные проблемы лежит на клиенте. Однако исследователи считают, что провайдеры должны брать на себя ответственность за технические неполадки.
Как сообщили исследователи, их целью было желание предупредить пользователей о возможных рисках во время использования ненадежных сервисов.
http://www.securitylab.ru/news/474176.php
Jump to: