Эксперты Positive Technologies проанализировали банковские мобильные приложения и выяснили, что более половины всех выявленных уязвимостей содержатся в серверных частях приложений, а в каждом втором мобильном банке возможны мошеннические операции и кража денежных средств.
Как показал анализ, ни одно из исследованных мобильных банковских приложений не обладает приемлемым уровнем защищенности. Под угрозой как клиентские, так и серверные части банковских приложений. Для клиентской части приложений основную угрозу представляет возможный доступ к данным пользователей, ведь 43% приложений хранят важные данные на мобильном устройстве в открытом виде. При этом 76% уязвимостей можно проэксплуатировать без физического доступа к устройству, а более трети уязвимостей не требуют административных прав.
По данным экспертов, все недостатки, выявленные в мобильных банках для iOS, были не выше среднего уровня риска. В то время как 29% приложений для Android содержали уязвимости высокого уровня риска. Наиболее опасные уязвимости выявлены в Android-приложениях и связаны с небезопасной обработкой ссылок deeplink3. Разработчикам Android-приложений предоставляется больше возможностей для реализации различной функциональности. Именно в этом эксперты видят главную причину большего количества уязвимостей в приложениях под Android в сравнении с iOS-приложениями.
При этом 54% всех уязвимостей содержатся в серверных частях мобильного банка, а серверная часть каждого мобильного банка содержит в среднем 23 уязвимости. При этом три из семи серверных частей приложений содержат ошибки бизнес-логики.
Речь идет о функциональности, которой могут воспользоваться злоумышленники для совершения мошеннических операций или получения конфиденциальных данных пользователей. Ошибки в бизнес-логике могут принести банку существенные финансовые убытки и даже повлечь судебные разбирательства, отмечают специалисты.
В каждом втором мобильном банке возможно проведение мошеннических операций. Наиболее уязвимыми в мобильных аутентификационные данные.
Источники информации - см. подробнее - 21-04-2020 г.Информационные материалы от аналитического бюро groupmarketing.ru: Рынок масла сливочного и спредов в России (прогнозы) - по результатам маркетингового исследования за 2018 г.
По оценкам аналитиков компании Грифон-Эксперт, наибольшим спросом в молочной отрасли пользуется сливочное масло жирностью 72,5%, по разным экспертным оценкам на продукт с такой жирностью приходится более 60% от всего рынка сливочного масла. Согласно прогнозам Грифон-Эксперт средняя цена на масло сливочное к 2021(-2022) году превысит границу в 600 рублей за килограмм. Прогнозирование потребительских цен на масло сливочное осуществлялось с использованием 3-х вариантов прогноза индекса потребительских цен на продовольственные товары: Базовый; Целевой; Консервативный. Общий объем отчета составляет 112 страниц в формате WORD (docx). Общее количество рисунков-графиков: 38 шт. Общее количество таблиц: 82 шт. Исследование рынка сливочного масла размещено на аналитическом интернет портале Groupmarketing.RU.
См. подробнее: https://groupmarketing.ru/id_product/4000516/rynok_masla_slivochnogo_i_spredov_v_rossii_prognozy__po_rezultatam_.html...читать в социальных сетях:
Апрель-май — это вот, как здрасте, мы работаем в этом режиме [самоизоляции]...... https://t.co/nkuXTcRsAS... https://t.co/nkuXTcRsAS from: @obzorprezent
...twitter-timelines — Serg Ivanov (@obzorprezent)
Thu Apr 16 22:02:01 +0000 2020
Новостной обзор на vk.com: Эти поправки были приняты на рассмотрении законопроекте о праве правительства... - https://m.vk.com/@-168955473-rss-1318048171-651897261... Анализ рынка. Цены интернет магазинов: https://groupmarketing.ru/id_product/4000724/spa_procedury_v_vannoy_unikalnye_dushevye_sistemy_rynok_santehniches.html
Комментариев нет:
Отправить комментарий