Софтодром   

Популярные приложения для мобильных платежей небезопасны



Новости    Мобильная жизнь



Большинство популярных приложений для совершения мобильных платежей не отличаются высокой степенью защищенности. Учитывая повышенный интерес киберпреступников к мобильным системам и устройствам, это должно беспокоить многих. Как сообщает «Лаборатория Касперского», в этом уверены авторы отчета Bluebox: как показало исследование, с учетом современных требований и реалий мобильные платежи защищены из рук вон плохо.

В ходе исследования компания проанализировала популярные мобильные платежные сервисы (включая Apple Pay, Google Wallet и Samsung Pay), онлайн-маркетплейсы с возможностью покупки в один клик (Amazon, BestBuy, Target), системы мобильных переводов между счетами (Venmo, Square Cash, SnapCashto) и приложения, которые напрямую подключены к банковским счетам (Dash, Uber, Lyft).

Команда Bluebox пришла к выводу, что для всех платежных приложений характерны три серьезных изъяна. Первым из них является слабая защита каналов коммуникации с сервером, из-за чего трафик может быть перехвачен злоумышленниками.

Вторая проблема связана с использованием стороннего кода в приложениях — его доля достигает 75% всего программного кода. При этом заимствованная часть кода не проходит должных проверок и аудитов безопасности. Таким образом, хакеры могут использовать уязвимости в широко используемых библиотеках.

В-третьих, ни одно из проверенных экспертами приложений не использует шифрование пользовательских данных, что оборачивается большой проблемой в случае взлома, утери или кражи устройства.

В итоге в Bluebox сочли, что все приложения выборки могут быть взломаны в результате атак, связанных с перехватом трафика, модификацией кода или эксплуатацией уязвимостей в DLL-библиотеках.




Автор: Softodrom.ru
Дата:

18.04.2025 15:57

«Яндекс» предложил ограничить максимальное количество самокатов в городах

Российские сервисы аренды электросамокатов «Яндекс Go», «МТС Юрент» и Whoosh снизили максимальную скорость устройств на тротуарах до 20 км/ч


01.04.2025 16:18

На Госуслугах запускается сервис «Сим-карты»

Теперь операторы не смогут оформить более 20 сим-карт на одного гражданина России


19.03.2025 16:09

Сервис по проверке сим-карт на Госуслугах запустят 1 апреля

Минцифры готово к запуску нового сервиса, с помощью которого граждане РФ смогут проверять все сим-карты, зарегистрированные на их имя


06.03.2025 05:25

«Яндекс» представил улучшенную версию определителя номера для iPhone

Определитель номера от «Яндекса» научился распознавать мошеннические и другие нежелательные вызовы на iPhone с точностью 93%


20.02.2025 22:40

Цены на новые iPhone 16e в России начинаются от 77,99 тыс. рублей

Российские ретейлеры открыли предзаказ на новые смартфоны Apple iPhone 16е


Популярное: Мобильная жизнь
18.12.2023 15:53

Представлен российский смартфон Р-ФОН на операционной системе «РОСА Мобайл»

Российская компания «Рутек» представила отечественный смартфон Р-ФОН, работающий на российской операционной системе «РОСА Мобайл»


24.06.2024 17:12

Роскомнадзор запретил звонки операторов, не подключенных к системе «Антифрод»

До 1 марта 2024 года к системе «Антифрод» должны были подключиться все российские операторы связи, однако это требование до сих пор не выполнено


23.03.2023 20:26

Розничные продажи отечественных смартфонов от «Ростеха» не дотянули до 1000

Отечественные смартфоны AYYA T1 пользуются крайне слабым спросом, в марте 2023 года цены на них были снижены и сейчас эти устройства можно приобрести с большими скидками


21.11.2023 22:18

Новогодние цены на смартфоны будут на 15–20% выше прошлогодних

При этом эксперты отмечают, что после привычного праздничного ажиотажа цены на ряд смартфонов могут снизиться


26.04.2024 15:21

Сотовые операторы начали массово блокировать серые сим-карты

Российские операторы связи перешли к активной блокировке сим-карт с неподтвержденными данными


Все рубрики статей (1912 / 302):


Программы | Сайты для детей | Рейтинги | Статистика | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта