Наши коллеги и партнеры, специалисты компании Digital Security, сообщают о результатах нового исследования «Безопасность мобильного банкинга: возможность реализации атаки MitM (Man-in-the Middle, Человек посередине)», автором которого является Дмитрий Евдокимов, директор исследовательского центра Digital Security. Эксперт компании занимается данной темой последние несколько лет, регулярно выступая с докладами на международных конференциях по ИБ, включая BlackHat, HackInParis, ZeroNights.
В рамках исследования рассматривались ОС Android и iOS, как наиболее распространенные и имеющие наибольшее количество приложений для мобильного банкинга. Эксперт Digital Security выяснил, что из всех рассмотренных мобильных банк-клиентов с iOS 14 % подвержены краже денег только с помощью MitM-атаки, а с Android 23 %. Сочетание других уязвимостей может также привести к краже денег со счетов клиентов. В исследовании приведены интересные сведения и практические рекомендации по предотвращению появления уязвимостей. Исследование доступно на официальном сайте Digital Security и на сайте файлообменной системы в сети tas-ix.