Приложения для трейдинга оказались полны уязвимостей





Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. Как сообщает Threatpost, к такому выводу пришли эксперты Positive Technologies, изучившие 14 трейдинговых программ для мобильных устройств и персональных компьютеров, а также 4 веб‑приложения.

Как отмечается в исследовании (.pdf), разработчики клиентских терминалов уделяют недостаточно внимания безопасности своих продуктов. В каждом из проверенных авторами исследования приложений была обнаружена как минимум одна уязвимость, а в 72% программ найденные уязвимости оказались критическими. Треть рассмотренных приложений позволяют без ведома пользователя совершать операции от его имени, а 17% — подтасовывать информацию о ценах.

Помимо этого, изученные экспертами мобильные приложения оказались уязвимы для кражи учетных данных пользователей. Баги, при помощи которых злоумышленники могли похитить логины и пароли, были обнаружены во всех терминалах для iOS. Также угнать аккаунт оказалось возможным в половине клиентских приложений для Android при наличии root-прав или физического доступа к устройству, а еще в 17% случаев — даже без этих ограничений.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Программы > Приложения для трейдинга оказались полны уязвимостей
Все рубрики статей:
Топ-сегодня: Программы
Выпущен CCleaner 5.52
Вышла новая версия популярного приложения CCleaner, предназначенного для очистки диска, удаления временных файлов, истории просмотра сайтов и т.п.
Выпущен K-Lite Codec Pack 14.6.5
Состоялся релиз новой версии K-Lite Codec Pack — популярного бесплатного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
Определитель имени звонящего абонента Truecaller вышел для Windows Phone
Мобильное приложение Truecaller стало доступно для Windows Phone 8.1
Google изменила логотип своего браузера Chrome
16 марта корпорация Google поменяла логотип браузера Chrome
Выпущен фоторедактор darktable 2.6.0
Выпущена новая версия бесплатного фоторедактора darktable, оптимизированного для работы с raw-фотоснимками и содержащего базовые функции каталогизации фотографий
Новые статьи: Программы
Выпущен CCleaner 5.52
Вышла новая версия популярного приложения CCleaner, предназначенного для очистки диска, удаления временных файлов, истории просмотра сайтов и т.п.
Выпущен K-Lite Codec Pack 14.6.5
Состоялся релиз новой версии K-Lite Codec Pack — популярного бесплатного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
Популярное погодное приложение обвинили в продаже личных данных
По версии прокуратуры, приложение без уведомления пользователей собирает их персональные данные и передает третьим сторонам, в том числе рекламодателям
Приложение для самозанятых россиян появилось в Google Play и App Store
Для регистрации в качестве самозанятого необходимо скачать мобильное приложение «Мой налог»
WhatsApp объявил о прекращении работы приложения на ряде смартфонов
По данным компании Apple, в 2018 году мессенджер WhatsApp стал самым популярным приложением российского сегмента онлайн-магазина App Store

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».