Трейдинговые приложения содержат массу проблем безопасности

Трейдинговые приложения содержат массу проблем безопасности

Трейдинговые приложения имеют серьезные проблемы с безопасностью. Именно к такому заключению пришли исследователи американской компании IOActive, специализирующейся на кибербезопасности и тестировании на проникновение.

Практически год (с середины 2017 по июнь 2018) специалисты компании исследовали безопасность популярных платформ.

Под наблюдение попали: Yahoo! Finance, AvaTrade, Financial, TradeStation, IQOption. Всего было проанализировано 30 сайтов, 16 десктопных приложений и 34 мобильных. Платформы использовались следующие:

  • Windows 7 (64-bit)
  • Windows 10 Home Single (64-bit)
  • iOS 10.3.3 (iPhone 6) [без джейлбрейка]
  • iOS 10.4 (iPhone 6) [без джейлбрейка]
  • Android 7.1.1 (Emulator) [без рутинга]

К сожалению, выводы эксперты сделали неутешительные — в целом, трейдинговые приложения защищены гораздо хуже их аналогов у розничного банкинга. Проблема заключается в ненадежном хранении крайне чувствительной информации вроде паролей — они чаще всего хранятся в незашифрованном виде.

Также пользователи этих приложений не всегда могут воспользоваться 2FA.

Специалисты IOActive опубликовали список платформ, которые наиболее защищены в настоящий момент. Используя их, вы подвергаете себя меньшему риску:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый защищённый смартфон для военных и спецслужб работает на KasperskyOS

Kaspersky вместе с «Аквариус» создали безопасный смартфон, основными пользователями которого должны стать российские военные и сотрудники специальных служб. В 2021 году компании планируют выпустить 3 тысячи подобных девайсов.

По словам представителей Национальной компьютерной корпорации, в которую входит «Аквариус», это полностью отечественный смартфон и, более того, «карманный персональный компьютер», как назвал его Александр Калинин из НКК.

Газета «КоммерсантЪ», цитируя Калинина, утверждает, что разработчики уже выпустили пробную партию — 200 устройств, работающих на операционной системе от «Лаборатории Касперского». До конца года в НКК пообещали выпустить ещё несколько тысяч таких телефонов.

Понятное дело, что на обычном рынке у этого смартфона перспектив особо нет, зато он вполне может пригодиться сотрудникам спецслужб и российским военным, если в стране ужесточится контроль использования личных мобильных устройств.

Как подчеркнул директор «Аквариус» Владимир Степанов, защищённый смартфон будет использоваться для доступа к корпоративным сервисам в безопасном режиме. Создание этого устройства обошлось более чем в 1 миллиард рублей, при этом интересно, что «начинку» не раскрывают (например, процессор), отмечается лишь, что всё исключительно российское.

Также занимательно, что в качестве операционной системы разработчики выбрали KasperskyOS — кибериммунную разработку «Лаборатории Касперского». Напомним, что в прошлом месяце российский антивирусный гигант выпустил бесплатную версию KasperskyOS Community Edition.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru