Yerevan
Tbilisi
Moscow
Paris
Beijing
Los Angeles
Русский
Հայերեն
Главная Лента Видео Поделиться
Лента новостей
Сотрудники посольства регулярно контактировали с Николом. Пашиняном с 1995 года, курируя и координируя его журналистскую работуИнтервью лидера движения «Всеармчнский фронт» Аршака Карапетяна«Нельзя делать вид, что ничего не было»: прохожие Стамбула о нормализации с АрмениейВ случае запрета поставок в Россию армянских коньяков пострадает Армения – ТитовЛидерам ЕАЭС до декабря доложат варианты действий по Армении — ОверчукАрмаис Камалов удостоен ордена Святых Апостолов День благодарности клиентам в Гюмри: IDBankЗАО «Солис», управляемое компанией Amber Capital и объединяющее портфель солнечных электростанций, выпускает облигации Никол Пашинян расстроен: приказал «вылезти из кожи вон»: «Паст»Заразительный пример. Если всё будет продолжаться такими темпами, чего ещё ждать? «Паст» Генеральный директор Ucom Ральф Йирикян выступил на панельной дискуссии по вопросам кибербезопасности в рамках конференции RISE Powered by Silicon Mountains Гражданам Армении, приезжающим в страну для участия в выборах, угрожают учебными сборами: «Паст»Люди оказались в безвыходном положении, а властям всё равно: «Паст»Западный Азербайджан — не гуманитарный проект, а реальная масштабная угроза безопасности Армении В Анапе торжественно открыли новый хачкар в знак дружбы и духовного единства армянского и греческого народовВТБ (Армения) развивает телемаркетинг как современный канал дистанционного обслуживанияАрмения потеряет почти все доходы от экспорта овощей, если лишится российского рынка — СМИСША не посягают на суверенитет Армении — РубиоАрмения похожа на пассажира, который хочет попасть в «пункт Г» — ЗахароваЧем обернутся для Армении текущие выборы
Вся лента »
Мир

Названы уязвимые места банковских приложений

Эксперты перечислили наиболее уязвимые места банковских приложений, пишут «Известия»

Многие проблемы возникают из-за отсутствия проверки на получение прав привилегированного пользователя на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством, объяснили специалисты.

Другие недостатки программ связаны с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка. Мошенники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, тем самым получая доступ к деньгам клиентов.

Кроме того, к основным рискам мобильных банковских приложений эксперты отнесли незащищенную операционную систему и отсутствие двухфакторной аутентификации, поскольку в некоторых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. В результате злоумышленники смогут осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.