Найдена дыра в Android-приложении «Приват24»
Разработчик Алексей Мохов, бывший сотрудник украинского Samsung и Viewdle сообщил о серьезной уязвимости, найденной в Android-приложении онлайн-банкинга «Приват24», сообщает «AIN». Суть уязвимости — в получении доступа к конфиденциальным данным пользователя, который авторизовался в приложении. Приложение «Приват24» обменивается данными с банком и все данные пересылаются в зашифрованном виде. Но если на телефоне установлено приложение, которое «знает» протокол общения с банком, то оно может получить всю информацию от банка, не зная даже телефона/пароля в «Приват24». То есть, банк думает, что обменивается данными
Читать далее