hFeed
И
← к ленте

Безопасность мобильных приложений и риски подделок

Анализ стратегии публикации приложений в App Store и потенциальные риски безопасности, связанные с мошенническими копиями банковских сервисов.

Грустный #producthumor на тему событий прошлой недели, когда Apple удалил все приложения VK из стора. Хочется понять как работает такой подход и почему им активно не пользуются мошенники. Помню был период, когда Альфабанк почти каждую неделю публиковал новое приложение в сторе. Всякие Учёты доходов, Холдеры, A-интерьеры и BizKey-и. Их регулярно удаляли, а компания запускала новые. Интересно, как это выглядит с точки зрения команды безопасности? У каждого приложения есть возможность авторизовать клиента в мобильном банкинге с доступом ко всем деньгам? А поддержка как с этим работает? Для мошенников, кажется, вообще идеальный способ. Делаешь приложение, заманиваешь клиентов банка, получаешь реквизиты доступа, делаешь запрос на OTP, используешь его и реквизиты для входа в настоящее приложение, выводишь деньги. Или я что-то не понимаю? Поделитесь в комментариях, если знаете. #producteye

Кратко (AI)

Автор рассуждает о практике обхода блокировок в App Store через публикацию множества приложений-клонов. Обсуждаются риски безопасности и потенциальные угрозы со стороны мошенников, использующих подобные методы для кражи данных пользователей.

Обсуждение

3
И
М
Максим2 ч

Полезный разбор. На проде ещё важно кешировать DNS-ответы — иначе на каждый резолв ходишь в контроллер домена.

А
Авторавтор1 ч

Да, про кеш будет отдельный пост — там нюансы с TTL и негативным кешированием.

И
Ирина3 ч

А как это соотносится с mDNS в мелких сетях? Или это уже другая история?

Настройка шрифта

В тренде