Безбоднoсни пропусти се присутни во 90 отсто од популарните апликации за е-банкарство, јавува IOActive. Во проверките се користени iOS уреди, што е можеби и логично со оглед на обемот кои го имаат трансакциите преку iOS кој барем засега далеку го надминуваат Android. Безбедносниот експерт и аналитичар Ариал Санчез провери дури 40 од 60 апликации за е-банкарство и откри дека дури 90 отсто од нив се недоволно безбедни.
Резултатите се изложени без објава на пропустите со кои би можеле да се нападнат апликациите. Иако се тестирани единствено апликациите, серверите не се тестирани, сепак резултатите од апликациите се доволно вознемирувачки. Истражувањето покажа дека креш логовите на апликациите најчесто содржат сензитивни податоци, а еве што друго е регистрирано: Дел од апликациите (20 отсто) немаат Position Independent Executable и Stack Smashin заштита, која би помогнала за намалување од напади со коруција на меморијата (Memory corruption attack), 40 отсто од апликациите немаат авторизација на SSL, што ги прави подложни на „напади од човек во средина“ (men in the middle). Дури 50 отсто од апликациите се подложни на JavaScript инјекции. Најголем број од апликациите 90 отсто содржат не-SSL линкови низ апликацијата која што овозможува напаѓачот да инјектира JavaScript/HTML код што ќе предизвика лажен логин.
Зголемувањето на безбедноста на овие апликаци ќе биде од клучно значење пред се поради се поголемата популарност на купување преку паметни телефони и таблет компјутери, поради ова е неопходно подигање на безбедноста на апликациите за е-банкарство.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
ne e relevantno voopsto, vo macedonia ima veke 7 meseci MobiPay i nema ni eden problem.
Stanete korisnik za da provetite dali sum vo pravo.