Мобильные приложения для торговли акциями являются легкой мишенью для кибератак

201 0

Согласно сообщениям Security Week, анализ популярных мобильных приложений для торговли акциями показал, что многие из них уязвимы для хакерских атак из-за отсутствия важных функций безопасности.

Alejandro Hernández, исследователь IOActive, протестировал около 20 популярных приложений для торговли акциями на Android и iOS. Он отметил, что наиболее безопасное приложение было разработано брокерской фирмой, которая пострадала от атаки много лет назад. Некоторые уязвимые места можно использовать, имея физический доступ к целевому устройству. Это пароли, хранящиеся в открытом тексте в 19% от протестированных приложений, ведение журнала различных типов конфиденциальных данных без шифрования в 2/3 приложений.

Мобильные приложения фондовой торговли позволяют пользователям покупать или продавать акции, переводить средства со своих банковских счетов, отслеживать капитал, контролировать принадлежащие им ценные бумаги и прибыль, создавать оповещения для определенных пороговых значений и общаться с другими трейдерами. Основная часть приложений использует протокол http для передачи данных, но не внедряет SSL сертификат. Это позволяет посреднику (MitM) атаки получить доступ к данным, украсть их или изменить. Атаки посредника могут использоваться для вставки вредоносного кода JavaScript в приложение.

По мнению главы Агентства кибербезопасности Евгения Лифшица, информация о финансовом положении человека не должна храниться без шифрования.

Эти данные с легкостью могут получить мошенники. Электронная торговля – это одно из самых уязвимых мест, так как основное внимание в кибербезопасности направлено на фишинговые сайты, кражу больших массивов личных данных, риски в социальных сетях. Конечно, стоит задуматься о создании более защищенных продуктов и более продуманного технического задания для производителей.

 

Подписываемся, следим @CyberAgency

Related Post

Мошенники в вашем браузере: как Chrome Web Store допускает такие проколы

Опубликовано - 18.01.2018 0
Мошеннические расширения для Chrome позволили злоумышленникам заработать на кликах через браузеры сотрудников крупных компаний. И это предлагал официальный маркет приложений…

Спецслужбы РФ отразили хакерские атаки на ЦИК

Опубликовано - 19.03.2018 0
Нанести ощутимый вред хакеры не смогли 18 марта с 2 до 5 часов ночи была отражена хакерская атака на сайт ЦИК. Источники атаки были расположены в 15 странах. Об этом сообщила глава ЦИК Элла Памфилова. По словам секретаря ЦИК…

Добавить комментарий