Перейти к содержанию

Recommended Posts

Viktor

10 Reasons NOT to use a banking app

here’s 10 reasons from the top of my head, feel free to add more to this blog.

01) I recently checked the T&C’s (terms and conditions) from an Irish banking app and it wanted me to grant permission for the app to know my location (GeoIP). Not just that but it also wanted to be able to access any images on my device. When I contacted their support line to ask them why this was necessary. They replied , it was imperative to know my location just in case I ever wanted to use a future feature which would let me know where my closest ATM was. They could not give me any reason of why they wanted to access images on my device. For “support issues” they mumbled on the phone. If I wanted to use their app, I had no choice but to give them access to track my whereabouts, movements etc

02) There is no clear legislation that sets out your rights to receive a refund if your bank account is fraudulently emptied due to mobile bank app insecurity. The burden of proof seems to be on the user to protect their handset, operating system, software, mobile operator infrastructure and everything else in the “chain” of the transaction (including the banks!)

03) Of course you want to be able to use WiFi hotspots, this means you are in most cases operating on an insecure network. It’s so easy for “bad guys” to sniff the air with a free utility and read your details.

04) Most users have not even set up a basic passcode on their devices (smartphones, tablets). Therefore if some gets access to the device, they have potentially access to their bank account.

05) Further to my recent presentation on mobile security. You will remember that most app stores do not test the security of apps. It is very easy for the “bad guys” to put Malware in the apps that can steal information from your device or other apps on your phone/device (e.g. banking app). Or it can happen when the app updates.

06) Most Smartphone/tablet device users have not installed security software on their device. Therefore they have less security than comparing to a laptop or PC with security software installed.

07) The average Smartphone / tablet users does not regularly perform OS (Operating System) updates. Many of these updates are critical security patches.

08) Due to performance issues, many of the lower cost handset manufacturers are disabling security features in order to improve performance of the device.

09) Malware on the Android platform alone has gone up over 400% in the last year

10) The technology that keeps apps separate on device does not separate them out into private sandboxes. This means that one app can read the details stored in another app without much difficulty.

Read full article

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

What about banking apps at WinPhone? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

What about banking apps on iPhone? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
What about banking apps on iPhone? :)

https://viaforensics.com/appwatchdog/ :)

What about banking apps at WinPhone? :)

А таких много? Имхо, платформа пока не оправдывает надежд

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
×