Мобильная связь и электроника

Отчет: 76 приложений для iOS подвергают пользователей риску перехвата данных хакерами

Отчет: 76 приложений для iOS подвергают пользователей риску перехвата данных хакерами

В новом отчете компании Sudo Security Group, занимающейся мобильной безопасностью, обнаружены уязвимости 76 приложений для iOS, которые могут позволить хакерам перехватить конфиденциальные финансовые данные или данные о состоянии здоровья, отправленные по Wi-Fi.

Мы говорим о популярных приложениях для бесплатных видеозвонков, получения денежных вознаграждений и мобильного банкинга, а также о пяти приложениях, ориентированных исключительно на популярную социальную сеть Snapchat!

Подробнее: Отчет: 1 миллион аккаунтов Google взломан новым вредоносным ПО

Уязвимости атаки Man-in-the-Middle

Уилл Страфах из Sudo Security Group пишет в своем последнем блоге, что он обнаружил десятки приложений, которые могут быть поражены так называемыми атаками перехвата данных «человек посередине».

Такие атаки позволили бы хакерам расшифровать данные, отправленные по беспроводной сети, из-за сбоя в коде, когда разработчики приложений создавали эти приложения.

Хорошая новость заключается в том, что 33 из обнаруженных Страфахом взломанных приложений для iOS имели уязвимость с низким уровнем риска.

Согласно Sudo Security Group, для этих приложений (перечисленных ниже) существует опасность того, что хакеры могут потенциально перехватить аналитические данные вашего мобильного устройства, адрес электронной почты или учетные данные для входа.

Здесь есть большая проблема

Большая проблема здесь связана с оставшимися приложениями iOS, не включенными в этот список.

Двадцать четыре из этих приложений имеют средний риск уязвимости, что указывает на «подтвержденную возможность» для хакеров получить ваши учетные данные для входа и / или токены аутентификации сеанса для вошедших в систему пользователей.

Девятнадцать других приложений, не перечисленных здесь, считаются подверженными высокому риску уязвимости, что означает, что хакеры имеют «подтвержденную способность» перехватывать медицинскую и финансовую информацию по своему желанию.

Strafach не раскрыл названия этих приложений со средней и высокой степенью уязвимости из-за очевидных проблем с безопасностью.

Его группа сейчас связывается с поставщиками медицинских услуг, банками и другими лицами, внесенными в этот секретный список, чтобы они могли закрыть дыры в коде своего приложения.

Что вы можете сделать с этой проблемой?

Apple хочет, чтобы разработчики использовали протокол App Transport Security (ATS) для решения этой проблемы, хотя Wired отмечает, что это само по себе не решит проблем с проверкой сертификатов.

Между тем, все мы слышали совет не совершать конфиденциальные медицинские или финансовые операции на своем телефоне, когда вы пользуетесь общедоступным Wi-Fi. Страфах говорит, что если вам нужно проверять свой банковский счет, когда вы в пути, обязательно выключите Wi-Fi и используйте сотовую сеть.

Хотя хакеры могут взломать сотовую сеть, вероятность того, что они это сделают, гораздо ниже.

Вот еще несколько способов обезопасить себя:

Обновляйте свою операционную систему

Всегда устанавливайте последние обновления программного обеспечения из своей операционной системы. Они часто включают обновления безопасности и защиты, которые помогают защитить ваше устройство.

Не связывайтесь со своей ОС

Не поддавайтесь искушению подурачиться с вашей операционной системой. Люди иногда возятся со своей ОС, пытаясь загрузить приложения, которые не санкционированы. Не делай этого!

Не нажимайте на странные тексты

Пользователи Android испугались в прошлом году, когда появилось сообщение о том, что они могут быть взломаны с помощью текстового сообщения.

Критически относитесь к текстовым сообщениям из вашего банка

Возможно, вы подписались на СМС из своего банка. Но затем приходит текст, которого вы не ожидали, со ссылкой, по которой вы можете щелкнуть, чтобы обновить свою информацию. Чем ты занимаешься?

Хотя это может быть законным, лучше всего перестраховаться. Отойдите от телефона, войдите в безопасную сеть (желательно с компьютера с хорошим антивирусным ПО) и войдите на официальный сайт вашего банка. Если текст из вашего банка был законным, вы должны увидеть такой же запрос на предоставление вашей информации на официальном сайте банка. Затем вы можете дать им любую информацию, которую они просят. 

Доверяйте загрузкам только напрямую с финансовых сайтов

Когда дело доходит до загрузки приложений мобильного банкинга, убедитесь, что вы устанавливаете только официальные приложения своего банка, кредитного союза или брокерской фирмы, которые вы найдете на их сайтах.

Тщательно проверяйте свои заявления

Ежедневно просматривайте свою банковскую выписку построчно. Немедленно сообщайте о любых подозрительных обвинениях.

Иметь разные пароли для каждого финансового сайта

Вам понадобится уникальный пароль для каждого финансового счета, который у вас есть: банка, кредитного союза, брокерского счета и т.д. Таким образом, если один будет скомпрометирован, у мошенников не будет автоматического доступа ко всем финансовым счетам в вашей жизни. Вот семь способов создать более безопасные пароли для всех ваших учетных записей.

Подробнее: Получите бесплатный iPhone 7 с новым безлимитным тарифным планом Verizon

Предупреждение безопасности: взлом мобильного банкинга

[iframe src=”//rumble.com/embed/vdwv5/”]

: Источник предупреждение безопасности: Мобильный банкинг хак от Кларка на Rumble

Источник записи: https://clark.com

Похожие записи
Мобильная связь и электроника

Список: 44 Android-приложения, зараженные вредоносным ПО, попали в магазин Google Play

Мобильная связь и электроника

Налоги на Netflix? Взгляд на новую тенденцию развития потоковых сервисов

Мобильная связь и электроника

Родителей призвали уничтожить детские умные часы из соображений безопасности

Мобильная связь и электроника

Все больше американцев отказываются от платного ТВ

Политика конфиденциальности

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять