Россиянам рассказали об уязвимых местах в работе банковских приложений - Новости

Россиянам рассказали об уязвимых местах в работе банковских приложений

Marco Verch
/ flickr.com

Внедрение новых технологий и наличие программных проблем создают уязвимости в банковских приложениях, которыми могут воспользоваться мошенники.

Банковские приложения в целом достаточно хорошо защищены, однако наличие программных ошибок создает опасные уязвимости. Об этом изданию «Известия» рассказали эксперты в области компьютерной безопасности.

По словам экспертов, уязвимости появляются по ряду причин. В частности, к ним относят слабый уровень шифрования данных при передаче между сервером и устройством пользователя, а также отсутствие проверки на получение прав привилегированного пользователя. По словам руководителя направления информационной безопасности ITGLOBAL.COM Александра Зубрикова, этим активно пользуются злоумышленники. Они используют вид атаки, названный «человек посередине» или MITM. При этом хакеры могут удалить или исказить получаемую пользователем и банком информацию.

Незащищенным местом приложений являются элементы технологии Deep-links, считает директор практики информационной безопасности компании AT Consulting Тимурбулат Султангалиев. По его словам, хакеры могут использовать уязвимости в этой технологии для проникновения в защищенный контур приложения.

Эксперты советуют пользователям онлайн-банков оставаться настороже. В целях безопасности не стоит сообщать персональную информацию и данные о счете сотрудникам сомнительных банковских колл-центров. Кроме того, не следует хранить на телефоне критичные данные, которые позволили бы злоумышленникам войти на банковский счет.