Компрометация канала передачи информации с устройства пользователя на сервер разработчика приложения является наиболее опасной уязвимостью современных смартфонов. Об этом в в интервью изданию РИА Новости поведал директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов.
“Успешная атака возможна, если эти данные не шифруются, и отсутствует проверка, что сервер и приложение – действительно те элементы, между которыми должно происходить взаимодействие”, — сообщил эксперт.
Чернов также отметил, что в процессе подключения в открытой сети Wi-Fi есть вероятность того, что между сервером и приложением на аппарате пользователя появится посредник (Man-in-the-Middle). Это, в свою очередь, чревато получением злоумышленником доступа к персональным данным.
Есть также вероятность того, что пользователь осуществит ошибочный перевод средств.
