MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Пробив, взлом
Форум Darkmoney Форум Дубликат
Дроп-сервис
Электронные кошельки, карты, идентификация
Пробив, детализация
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
SkyCash
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ


Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 03.04.2019, 07:30   #1
Проверенный продавец
Журналист
 
Аватар для Khan
 
Регистрация: 19.07.2017
Адрес: Город грехов
Сообщений: 712
Депозит: 5000 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
Post 97% финансовых мобильных приложений не обеспечены защитой от атак

Большинство приложений содержат в коде важную информацию, позволявшую получить доступ к серверам вендора и скомпрометировать данные пользователей.


Подавляющее большинство мобильных приложений крупных финансовых компаний подвержены проблемам безопасности, воспользовавшись которыми злоумышленники могут получить доступ к конфиденциальным данным, включая банковские учетные данные, показало исследование , проведенное специалистами компании Aite Group по заказу Arxan Technologies.

Исследователи проанализировали 30 размещенных в каталоге Google Play Store приложений, связанных с различными сферами (банковской, мобильными платежами, страхованием и пр.) и выяснили, что практически все из них содержат в своем коде или подпапках важную информацию, в том числе закрытые ключи, ключи API и сертификаты, с помощью которых преступники могут получить доступ к серверам вендора и скомпрометировать данные пользователей.

Согласно отчету, 97% проанализированных приложений не обладают защитой от реверс-инжиниринга, позволяя легко получить доступ к исходному коду с помощью доступных в интернете инструментов. По словам старшего аналитика Aite Group Алиссы Найт (Alissa Knight), в среднем взлом приложения занимал всего 8,5 минут.

Кроме того, 90% программ допускали утечку информации, совместно используя сервисы с другими приложениями на устройстве, и тем самым позволяли другим приложениям получать доступ к финансовым данным.

Как выяснилось, 83% приложений хранят данные в неподконтрольных местах, например, в локальной файловой системе устройства, на внешних накопителях или копируют информацию в буфер обмена, предоставляя к ней доступ другим программам. Еще одной распространенной проблемой оказалось слабое шифрование – 80% приложений использовали либо ненадежные криптоалгоритмы, либо в них был некорректно реализован стойкий метод шифрования. При этом 70% приложений использовали ненадежный генератор случайных чисел, что позволяло с легкостью взломать или угадать значения.

Большое число уязвимостей представляет прямую угрозу безопасности финансовых организаций и их клиентов, которые могут стать жертвами взлома аккаунтов, мошенничества или кражи личности, подчеркнули исследователи.
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

«KHAN Service» - Идентификация и готовые кошельки / Карты / Комплексный пробив по государственным базам и мобильным операторам / Дизайнерские услуги
Khan вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 13:10. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk