Приложение дня: Ultrasurf VPN

Приложения для трейдинга оказались полны уязвимостей



Автор: Softodrom.ru
Дата:



Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. Как сообщает Threatpost, к такому выводу пришли эксперты Positive Technologies, изучившие 14 трейдинговых программ для мобильных устройств и персональных компьютеров, а также 4 веб‑приложения.

Как отмечается в исследовании (.pdf), разработчики клиентских терминалов уделяют недостаточно внимания безопасности своих продуктов. В каждом из проверенных авторами исследования приложений была обнаружена как минимум одна уязвимость, а в 72% программ найденные уязвимости оказались критическими. Треть рассмотренных приложений позволяют без ведома пользователя совершать операции от его имени, а 17% — подтасовывать информацию о ценах.

Помимо этого, изученные экспертами мобильные приложения оказались уязвимы для кражи учетных данных пользователей. Баги, при помощи которых злоумышленники могли похитить логины и пароли, были обнаружены во всех терминалах для iOS. Также угнать аккаунт оказалось возможным в половине клиентских приложений для Android при наличии root-прав или физического доступа к устройству, а еще в 17% случаев — даже без этих ограничений.


Новое: Программы
23.06.2022 16:00

Минцифры рассказало о создании отечественного магазина приложений RuStore

Минцифры России опубликовало подробности об отечественном магазине приложений, законопроект о создании которого был внесен в Госдуму


23.06.2022 14:05

«Яндекс» выложил в открытый доступ нейросеть YaLM 100B

Компания «Яндекс» выложила в открытый доступ YaLM 100B — нейросеть для генерации и обработки текстов на русском и английском языках


22.06.2022 21:39

В Госдуму внесен законопроект о российском магазине приложений

Правительство внесло в Госдуму законопроект о создании российского магазина приложений, который в обязательном порядке будет предустанавливаться на технические устройства


22.06.2022 18:24

Руководство для маркетологов по Облачному Р7-Офису

Актуальность российских альтернатив Google Docs выросла после того, как американская корпорация начала отменять платные подписки Google One для российских пользователей


21.06.2022 15:00

Telegram снизил стоимость платной подписки спустя два дня после запуска

Мессенджер Telegram снизил стоимость платной подписки Premium спустя два дня после запуска этого нововведения


Популярное: Программы
22.06.2022 18:24

Руководство для маркетологов по Облачному Р7-Офису

Актуальность российских альтернатив Google Docs выросла после того, как американская корпорация начала отменять платные подписки Google One для российских пользователей


22.06.2022 21:39

В Госдуму внесен законопроект о российском магазине приложений

Правительство внесло в Госдуму законопроект о создании российского магазина приложений, который в обязательном порядке будет предустанавливаться на технические устройства


23.06.2022 14:05

«Яндекс» выложил в открытый доступ нейросеть YaLM 100B

Компания «Яндекс» выложила в открытый доступ YaLM 100B — нейросеть для генерации и обработки текстов на русском и английском языках


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


21.06.2022 15:00

Telegram снизил стоимость платной подписки спустя два дня после запуска

Мессенджер Telegram снизил стоимость платной подписки Premium спустя два дня после запуска этого нововведения


» Оставьте первым свой комментарий

Все рубрики статей (1111 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика