Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Распространенной уязвимостью является отсутствие строгой валидации запросов от приложения к серверам банка. В результате мошенники могут установить фальшивый сертификат на устройство пользователя.

Читать дальше. Ссылка на источник

Распечатать