Телефондағы банк қосымшаларының осал тұсы анықталды

Көптеген қосымшаларда құрылғы мен сервер арасындағы мәліметтер тиісті деңгейде шифрландырылмаған. Сондай-ақ аутентификациядан өткен ақпарат қосымшада ашық күйде сақталады. Алаяқтар клиент телефонына жалған сертификат орнатып, ақшаны алатын адам шотын ауыстыруы мүмкін.

Бұған қоса мобильдік банк қосымшаларының операциялық жүйесі қорғалмаған. Екіфакторлы аутентификация жоқ. Кейбір Android жүйесінде мобильдік қосымшаға өзгеріс енгізу мүмкіндігі бар. Салдарынан алаяқтар вирусты қосымша арқылы төлем жасай алады.

Дереккөз: Sputnik

Бізді Youtubе-та қараңыз! Бізді Facebook-та, Instagram-да, Telegram-да оқыңыз!