Уязвимости банковских приложений

[KL FC Bot 189]

Безопасность операционной системы еще не означает, что работающие в ее среде приложения будут лишены уязвимостей. Например, несколько популярных мобильных приложений, созданных под iOS некоторыми известными банками, содержат ряд багов, способствующих получению несанкционированного доступа к данным жертвы. В частности, злоумышленники могут отслеживать действия пользователя, используя атаки типа «человек посередине», захватывать контроль над аккаунтом при помощи перехвата сессии, а также манипулировать системной памятью, что может привести к утечке данных. Все это так или иначе может дать преступникам возможность получить доступ к личным данным или вовсе к банковскому счету.

Исследователь из аргентинской компании IOActive Ариель Санчез подверг серии тестов 40 мобильных банковских приложений, выпущенных известнейшими в мире кредитными учреждениями. Тесты подразумевали помимо прочего анализ механизмов передачи данных, интерфейса, методов хранения информации и прочих нюансов функционирования программ.

Читать далее >>