`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Пользователи мобильных телефонов более уязвимы для фишинга

0 
 

Исследователи Университета Калифорнии в Беркли проанализировали 100 мобильных приложений (для Android и iPhone) и предложили 15 методов, которыми могут воспользоваться злоумышленники для создания вредоносных программ, крадущих имена и пароли на таких высокопопулярных веб-сайтах Facebook и Twitter.

Виной всему два фактора – малый размер экрана и привычка мобильных пользователей вводить данные своих учетных записей для доступа к разным приложениям. Так, при работе с ПК, можно легко определить (в адресной строке), передаются ли конфиденциальные данные в шифрованном виде, на мобильных устройствах как правило это невозможно. Далее, когда мобильное приложение впервые пытается получить доступ к другой программе, отображается окно, в котором пользователю предлагается войти на сайт. При этом пользователь не может легко удостовериться в том, действительно ли его логин и пароль будут переданы на нужный сайт – на малом экране отличить реальный ресурс от поддельной страницы практически невозможно.

Над проблемой уже задумались, например, в PayPal. Специалист по безопасности этой компании Маркус Джекобсон ( Markus Jakobsson) разработал ПО Spoof Killer, которое взаимодействует с ОС смартфона и отслеживает, какие веб-сайты и приложения необоснованно запрашивают логины и пароли, и блокирует такие запросы.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT