Приложения для трейдинга оказались полны уязвимостей




Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. Как сообщает Threatpost, к такому выводу пришли эксперты Positive Technologies, изучившие 14 трейдинговых программ для мобильных устройств и персональных компьютеров, а также 4 веб‑приложения.

Как отмечается в исследовании (.pdf), разработчики клиентских терминалов уделяют недостаточно внимания безопасности своих продуктов. В каждом из проверенных авторами исследования приложений была обнаружена как минимум одна уязвимость, а в 72% программ найденные уязвимости оказались критическими. Треть рассмотренных приложений позволяют без ведома пользователя совершать операции от его имени, а 17% — подтасовывать информацию о ценах.

Помимо этого, изученные экспертами мобильные приложения оказались уязвимы для кражи учетных данных пользователей. Баги, при помощи которых злоумышленники могли похитить логины и пароли, были обнаружены во всех терминалах для iOS. Также угнать аккаунт оказалось возможным в половине клиентских приложений для Android при наличии root-прав или физического доступа к устройству, а еще в 17% случаев — даже без этих ограничений.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Приложения для трейдинга оказались полны уязвимостей
Все рубрики статей:
Топ-сегодня: Программы
Выпущен браузер Mozilla Firefox 66.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Яндекс.Браузер начнет предупреждать пользователей о HTTP-сайтах
Взглянуть на новые предупреждения можно уже сейчас — в бета-версии Яндекс.Браузера для Windows
Критические уязвимости нашли в большинстве популярных в России мобильных приложений ритейлеров одежды
iOS-версии приложений оказались защищены значительно хуже, чем версии для Android
Кто создал TrueCrypt?
Софтодром решил выяснить, кто создал популярную программу TrueCrypt
Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя
Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах
Новые статьи: Программы
Выпущен браузер Mozilla Firefox 66.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Яндекс.Браузер начнет предупреждать пользователей о HTTP-сайтах
Взглянуть на новые предупреждения можно уже сейчас — в бета-версии Яндекс.Браузера для Windows
Критические уязвимости нашли в большинстве популярных в России мобильных приложений ритейлеров одежды
iOS-версии приложений оказались защищены значительно хуже, чем версии для Android
В браузере Google Chrome 73 закрыли 60 уязвимостей
Браузер Google Chrome теперь автоматически блокирует загрузку контента из iframe-блоков, используемых для показа рекламы
F5 Networks купила Nginx за $670 млн
Команда разработчиков, в том числе Игорь Сысоев и Максим Коновалов, продолжит развивать nginx уже в составе F5

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».