Мобилните приложения за банкиране не са достатъчно сигурни

Според проучване на IOActive Labs Research, проведено измежду 40 различни приложения за банкиране, потребителите трябва да са доста по-внимателни при използването на подобен софтуер, тъй като сигурността на данните, които се обработват чрез тях, не е на необходимото ниво. Авторите на проучването са фокусирали усилията си върху тестове при крайните потребители, като 90% от анализираните в проучването приложения са използвали поне частично адреси без SSL, имали са ненужни искания за въвеждане на парола и други подобни.

50% от приложенията пък не са били осигурени срещу инжектиране на зловреден JavaScript код, а 40% са тези, които не проверяват валидността на SSL сертификата. За щастие, от IOActive Research Lab не са публикували подробно какви точно са проблемите на приложенията за банкиране, както и не са правили никакви тестове със сървърите им и в крайна сметка са се свързали директно с банките, за да им съобщят за "откритията" си.

http://blog.ioactive.com/2014/01/personal-banking-apps-leak-info-through.html?m=1