Názor k článku Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti od Uncaught ReferenceError: - spíš popisoval scénář útoku, který se objevoval v...
-
spíš popisoval scénář útoku, který se objevoval v počátku mobilního bankovnictví, kdy to byl opravdu jen obal na internetovou stránkou a k přihlášení stačilo jméno a heslo. 2FA se násilně nasazuje až poslední dobou, tím se podobným útokům efektivně brání.
Použití falešné aplikace je právě i jeden z důvodů proč je u některých bank aktivace nového zařízení takový problém a nezřídkakdy tě ženou na pobočku. Je tady pořád teoretická možnost, že útočník udělá identickou aplikaci pro mobilní bankovnictví a data potečou přes něj, dokonce ani nemusí uživatel nějakou dobu nic poznat. Aneb mobilní bankovnictví trpí na TOFU.
Banky dnes aktivně kontrolují app story a hledají aplikace, které se za ně vydávají (pro některé jsem dokonce dodával nástroje na tyhle kontroly).
