Обнаружена брешь в безопасности: риску подвергаются 10 миллионов пользователей банковских приложений
Эта уязвимость разрешила преступнику, что подключен к той же сети, что и жертва (к примеру, общедоступной сети Wi-Fi или корпоративной сети), выполнить так именуемую атаку «Человек в центре внимания» и забрать учетные эти пользователя, такие как имя и пароль пользователя / пин-код. .Исследователи осознали, что банки приложили много упрочнений для обеспечения безопасности собственных приложений, но использованная одна конкретная разработка — так именуемое «закрепление сертификатов» — которая как правило повышает безопасность, означала, что стандартные тесты не смогли отыскать ответственную уязвимость. …