Найти в Дзене
Digital Security
54 подписчика

Насколько безопасно Ваше банковское мобильное приложение. Мифы и реальность.

31
2 мин
Банковские приложения небезопасны по умолчанию. Это миф. В основной массе мобильные приложения, если мы говорим о клиентской стороне, достаточно безопасны. Дело в том, что на операционных системах iOS и на Android мобильные приложения выполняются в безопасной среде, которой уделяется особое внимание разработчиков этих операционных систем. В итоге складывается ситуация, в которой разработчику приложения сложно сделать приложение настолько небезопасно, чтобы злоумышленники действительно могли как-то повлиять на его работу. Исключения: Всё вышесказанное применимо только для мобильных устройств: 1) Пользователь которых не делал jailbreak или не получал root-доступ к устройству, не отдавая себе полного отчета в том, чем это может грозить, о чем мы писали ранее (так как это серьёзно влияет на возможности потенциального злоумышленника) 2) Пользователь которых обезопасил свой телефон настолько, насколько это возможно в случае его утери/кражи/изъятия Первый пункт соблюдать рядовому пользоват
Оглавление

права на лого Mythbusters принадлежат DISCOVERY COMMUNICATIONS, LLC,а принадлежат ли Вам права и доступы на Ваше мобильное приложение? Разбираемся далее
права на лого Mythbusters принадлежат DISCOVERY COMMUNICATIONS, LLC,а принадлежат ли Вам права и доступы на Ваше мобильное приложение? Разбираемся далее

Банковские приложения небезопасны по умолчанию.

Это миф.

В основной массе мобильные приложения, если мы говорим о клиентской стороне, достаточно безопасны. Дело в том, что на операционных системах iOS и на Android мобильные приложения выполняются в безопасной среде, которой уделяется особое внимание разработчиков этих операционных систем. В итоге складывается ситуация, в которой разработчику приложения сложно сделать приложение настолько небезопасно, чтобы злоумышленники действительно могли как-то повлиять на его работу.

Исключения: Всё вышесказанное применимо только для мобильных устройств:

1) Пользователь которых не делал jailbreak или не получал root-доступ к устройству, не отдавая себе полного отчета в том, чем это может грозить, о чем мы писали ранее (так как это серьёзно влияет на возможности потенциального злоумышленника)

2) Пользователь которых обезопасил свой телефон настолько, насколько это возможно в случае его утери/кражи/изъятия

Первый пункт соблюдать рядовому пользователю достаточно просто, но нужно сразу оговорить, что мы сейчас говорим об устройствах с обновлёнными операционными системами. Возможна ситуация, когда в устаревшей операционной системе есть уязвимость, с помощью которой злоумышленник может получить root-права.

Небезопасные настройки паролей на устройствах.

Это правда.

В идеале это должен быть пин (лучше шестизначный, если это возможно), графический пароль даже лучше, чем разблокировка по отпечатку пальца или по лицу. Всё дело в том, что отпечатки пальца подделываются достаточно легко при наличии самого отпечатка на какой-либо ровной поверхности (или достаточно хорошей фотографии, где виден этот отпечаток), также было несколько случаев с обманом разблокировок по лицу пользователя. Если в первых версиях достаточно было фотографий, чуть позже хакеры пользовались 3D печатью, позже - силиконовыми масками. Однако ни одно из средств защиты не совершенно. Также стоит поставить пин на сим-карту для исключения способов мошенничества с двухфакторной авторизацией и сбросом пароля и зашифровать память устройства.

Что в итоге?

Если подвести итог, то в большинстве случаев клиентские приложения мобильных банков достаточно безопасны сами по себе. Также существенно повышает безопасность ещё и среда операционных систем, которые ревностно за этим следят. Остальное зависит от пользователя - ему не стоит получать root-доступ на мобильном устройстве, если он не готов нести ответственность за возможные последствия. Также рекомендуется позаботиться о его безопасности в случае кражи или утери.

Финансовые мошенничества
343 тыс интересуются