Názor k článku Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti od RRŠ - Neignoruji, ale takovou chybu můžete mít i v...

Neignoruji, ale takovou chybu můžete mít i v mobilní aplikaci. A nějaké oddělení vám nemusí pomoct, pokud tou chybnou aplikací je mobilní banka.
Protože banky v těch svých appkách používají stejné knihovny, jako jiné aplikace.
Takže hlavní je spíše to, že to neběží v prohlížeči. (Alespoň tak.)
A pár pěkných zranitelností přímo na iOS či Android už taky bylo... Proti tomu totiž není imunní žádný systém.
Naopak: jak se bankovnictví přesouvá čím dál masivněji na mobily, objevují se takové typy útoku, které jdou provést právě jen na mobilním zařízení (protože cílí na aplikaci, nikoliv na web).

Jeden příklad si dovolím uvést: program, který zjistil, jaká mobilně-bankovní aplikace je instalovaná a v pravidelných intervalech opakovaně vyhazoval upozornění (jako z té aplikace), že je potřeba aplikaci upgradeovat na novou, bezpečnější; a slíbil, že odinstalaci a novou instalaci sám zařídí - jen kliknout. Pokud na to uživatel přistoupil...
Ano, tohle už nefunguje. Ale...

8. 2. 2024, 11:37 editováno autorem komentáře