Рост популярности мобильных девайсов привёл к тому, что в настоящее время планшеты и смартфоны используются не только для развлечений, но и для весьма серьёзных дел, например, управления денежными средствами. Доступ к финансам и осуществление различных транзакций посредством портативных помощников и специального ПО стало обыденной вещью для многих, чем порой пользуются злоумышленники.
Ариэль Санчес (Ariel Sanchez), специалист по вопросам компьютерной безопасности в компании IOActive, протестировал на предмет уязвимости 40 мобильных банковских приложений для операционной системы iOS. Оказалось, что 90% ПО не обладает защитой против перехвата трафика, что даёт шанс кибер-преступникам отправить клиента на фишинговую страницу с целью получения личных данных пользователя для доступа в банковскую систему.
Кроме того, выяснилось, что в 70% приложений не реализовано методов альтернативной аутентификации пользователя, а 50% ПО подвержено UIWebView-инъекциям, посредством которых злоумышленник может отправлять SMS-сообщения и электронные письма с чужого девайса. Заметим, что, по словам Ариэля Санчеса, который уже связался с рядом финансовых учреждений с целью предупредить о проблематичном ПО, обнаруженные им уязвимости характерны для банковских приложений весьма влиятельных и солидных организаций.
Ранее редакция THG.ru опубликовала материал, посвящённый двадцатке лучших приложений, включая редакторы изображений, блокноты, музыкальные утилиты и некоторые игры, предназначенных для программной среды Chrome. Если вы являетесь активным пользователем Google Chrome и Chrome OS, то рекомендуем вашему вниманию статью “20 лучших приложений для Chrome“.
Популярные материалы:
Хакерская конференция в Гамбурге собрала более 9000 участников
Самые впечатляющие новинки CES 2014: день первый
CES 2014. Samsung анонсировала сервис Smart Home
CES 2014. Прощай, McAfee Security, здравствуй Intel Security
Apple и Google расширят функционал голосовых помощников
|
следующая новость предыдущая новость |
||
|
