Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Приложения для трейдинга оказались полны уязвимостей
Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. Как сообщает Threatpost, к такому выводу пришли эксперты Positive Technologies, изучившие 14 трейдинговых программ для мобильных устройств и персональных компьютеров, а также 4 веб‑приложения. Как отмечается в исследовании (.pdf), разработчики клиентских терминалов уделяют недостаточно внимания безопасности своих продуктов. В каждом из проверенных авторами исследования приложений была обнаружена как минимум одна уязвимость, а в 72% программ найденные уязвимости оказались критическими. Треть рассмотренных приложений позволяют без ведома пользователя совершать операции от его имени, а 17% — подтасовывать информацию о ценах. Помимо этого, изученные экспертами мобильные приложения оказались уязвимы для кражи учетных данных пользователей. Баги, при помощи которых злоумышленники могли похитить логины и пароли, были обнаружены во всех терминалах для iOS. Также угнать аккаунт оказалось возможным в половине клиентских приложений для Android при наличии root-прав или физического доступа к устройству, а еще в 17% случаев — даже без этих ограничений.
|
|
Топ-сегодня: Программы
Браузер Firefox обновили второй раз за неделю из-за уязвимостей Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной В Firefox 67.0.3 закрыли опасную уязвимость Mozilla в экстренном порядке выпустила браузер Firefox 67.0.3, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками Google лишила приложения «Яндекса» и «Касперского» части функций В мобильных приложениях «Яндекса» и «Лаборатории Касперского» для Android перестала работать часть функций Mail.ru Group запустила голосового помощника «Марусю» Арсенал скиллов «Маруси» будет постоянно пополняться, внешние разработчики могут поучаствовать в этом и сделать ассистента еще полезнее Telegram начал тестировать геочаты
Геочат представляет собой публичный чат, основанный на географическом местоположении его участников |
Новые статьи: Программы
Telegram начал тестировать геочаты Геочат представляет собой публичный чат, основанный на географическом местоположении его участников Браузер Firefox обновили второй раз за неделю из-за уязвимостей Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной В Firefox 67.0.3 закрыли опасную уязвимость Mozilla в экстренном порядке выпустила браузер Firefox 67.0.3, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками Mail.ru Group запустила голосового помощника «Марусю» Арсенал скиллов «Маруси» будет постоянно пополняться, внешние разработчики могут поучаствовать в этом и сделать ассистента еще полезнее Google лишила приложения «Яндекса» и «Касперского» части функций
В мобильных приложениях «Яндекса» и «Лаборатории Касперского» для Android перестала работать часть функций |