Intent, WebView и биометрия: как безобидные функции становятся инструментами хакеров
Из-за санкций и удаления приложений из App Store и Google Play российские организации были вынуждены отойти от привычных всем репозиториев, предоставив злоумышленникам больше возможностей для обмана пользователей: загрузка и обновление приложений по внешним ссылкам даже для банковских клиентов стали привычными. Более того, пользователи ищут более удобную альтернативу известным приложениям
Вдобавок ко всему люди стали активно использовать биометрическую аутентификацию как на устройствах, так и в мобильных приложениях. Биометрическая аутентификация не только облегчила жизнь пользователям, но и породила проблемы, связанные с безопасностью персональных данных и мобильных устройств в целом.
Эти угрозы требуют от специалистов по безопасности постоянного анализа и разработки контрмер. Для этого необходимо знать, какие инструменты и методы используют злоумышленники. Арсенал атакующих в общем случае выглядит так: вредоносное ПО, фишинговые письма и эксплойты.
Читать далееИсточник: Хабрахабр
Похожие новости
- Электронная почта как золотая жила для OSINT
- Spark_news: Яндекс оформляет права на торговую марку Team Yandex
- [Перевод] Kubernetes для пентестеров
- Где в SMM зарабатывают больше в 2025 году: фриланс, in-house или агентство?
- Россияне жалуются на нехватку отпуска: маркетологи и айтишники лидируют среди недовольных
- [Перевод] Избыточная самоуверенность сотрудников делает вашу организацию уязвимой
- Ирина Суркова: Биофилия в интерьере: не про моду, а про ощущение жизни
- Настройка КриптоПро HSM Client на Suse/RedHat/ROSA Linux и Мир будущего
- Проверка на Data Poisoning в MLSecOps
- По ту сторону двери. Исследуем атаки группы room155