0 |
Исследователи Университета Калифорнии в Беркли проанализировали 100 мобильных приложений (для Android и iPhone) и предложили 15 методов, которыми могут воспользоваться злоумышленники для создания вредоносных программ, крадущих имена и пароли на таких высокопопулярных веб-сайтах Facebook и Twitter.
Виной всему два фактора – малый размер экрана и привычка мобильных пользователей вводить данные своих учетных записей для доступа к разным приложениям. Так, при работе с ПК, можно легко определить (в адресной строке), передаются ли конфиденциальные данные в шифрованном виде, на мобильных устройствах как правило это невозможно. Далее, когда мобильное приложение впервые пытается получить доступ к другой программе, отображается окно, в котором пользователю предлагается войти на сайт. При этом пользователь не может легко удостовериться в том, действительно ли его логин и пароль будут переданы на нужный сайт – на малом экране отличить реальный ресурс от поддельной страницы практически невозможно.
Над проблемой уже задумались, например, в PayPal. Специалист по безопасности этой компании Маркус Джекобсон ( Markus Jakobsson) разработал ПО Spoof Killer, которое взаимодействует с ОС смартфона и отслеживает, какие веб-сайты и приложения необоснованно запрашивают логины и пароли, и блокирует такие запросы.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |