Обнаруженные в сервисах проблемы способны позволить злоумышленникам действовать от имени пользователя.
В современном мире активно используются приложения для мобильного банкинга, однако последние исследования показывают, что данные сервисы зачастую содержат много ошибок. Исследователи Университета Флориды изучили множество таких приложений, однако для глубокого анализа выбрали 7 наиболее популярных среди пользователей Бразилии, Индии, Индонезии, Таиланда и Филиппин.
В числе обнаруженных проблем были следующие: большое количество векторов атак (включая протоколы SSL/TLS), недостаточное шифрование, утечка информации, а также возможность управлять транзакциями и вносить изменения в финансовую документацию. О влиянии этих проблем пока неизвестно, однако «возможно, что данные приложения эксплуатируются злоумышленниками, не оставляя пользователям шансов препятствовать финансовым транзакциям». Об этом сообщается в докладе исследователей, который сегодня, 12 августа, представят на 24-м симпозиуме USENIX по безопасности в Вашингтоне.
Согласно данным исследовательского доклада, в безопасности приложений есть ряд уязвимостей. Проблема усложняется тем, что согласно пользовательскому соглашению, ответственность за возможные проблемы лежит на клиенте. Однако исследователи считают, что провайдеры должны брать на себя ответственность за технические неполадки.
Как сообщили исследователи, их целью было желание предупредить пользователей о возможных рисках во время использования ненадежных сервисов.
Спойлер: мы раскрываем их любимые трюки