Apple пока не согласилась разместить в App Store приложение Ростелекома

Олег Иванов 01 Октября 2018 - 15:38

Домашние пользователи

Биометрические системы аутентификации

...

Apple пока не согласилась разместить в App Store приложение Ростелекома

Банки столкнулись с проблемой использования биометрических данных граждан для идентификации. В частности, встала проблема ограниченности использования мобильных устройств для верификации клиента кредитной организации.

Как уже стало известно в сентябре, специальное мобильное приложение, разработкой которого занимается «Ростелеком», позволит получать банковские услуги удаленно. Уже в середине этого месяца планируется ввод программы в эксплуатацию.

Однако разместить разработку в официальных магазинах приложений Google Play и App Store оказалось не так просто, как это казалось изначально.

Проблема возникла из-за того, что приложение от «Ростелекома» защищено криптографией. Следовательно, как Google, так и Apple должны дать согласие на размещение такого «кота в мешке» в своих официальных магазинах.

Сообщается, что Google уже дала согласие на это, однако с Apple вопрос пока еще находится в подвешенном состоянии.

Как пишет «Ъ», переговоры с крупнейшей корпорацией могут закончиться ничем, что в итоге выльется в невозможность пользователей iPhone’ов и iPad’ов верифицироваться с помощью своих устройств.

Эксперты в области безопасности также предупреждают, что введение в эксплуатацию нового приложения может послужить триггером для активизации различного рода кибермошенников, которые попытаются перехватить связь между банком и клиентов, а также выдать себя за добросовестных граждан.

Работа нового приложения от «Ростелеком» будет завязана на использовании биометрических данных россиян, доступ к которым компания получила на правах оператора Единой биометрической системы (ЕБС).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Биометрии не хватает мобильности

Взломщики WordPress активно лезут через дыру в King Addons for Elementor

Татьяна Никитина 01 Ноября 2025 - 18:02

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

Взломщики WordPress активно лезут через дыру в King Addons for Elementor

За 24 часа защитные решения Wordfence заблокировали 162 попытки эксплойта уязвимости в WordPress-плагине King Addons for Elementor, позволяющей захватить контроль над сайтом. Патч уже доступен в составе сборок 51.1.35 и выше.

Согласно данным в каталоге wordpress.org, в настоящее время на долю King Addons приходится более 10 тыс. активных установок. Текущая версия продукта — 51.1.37.

Критическая уязвимость CVE-2025-8489 классифицируется как повышение привилегий, не требующее аутентификации. Причиной ее появления является неадекватное распределение ролей при регистрации пользователей сайта.

В результате возникла неограниченная возможность создания админ-аккаунтов. Воспользовавшись ею, злоумышленник сможет захватить контроль над уязвимым сайтом и устанавливать вредоносные плагины, изменять контент, проводить другие атаки по своему усмотрению.

Эксплуатация тривиальна и позволяет поставить взлом WordPress-сайтов на поток. Степень опасности уязвимости оценена в 9,8 балла (как критическая).

В Wordfence уже зафиксировали ее использование в атаках: за сутки злоумышленники совершили 162 попытки эксплойта.

Уязвимости подвержены King Addons for Elementor версий с 24.12.92 по 51.1.14. Патч был включен в состав обновления 51.1.35, которое пользователям рекомендуется как можно скорее установить.