Безопасность мобильных приложений и риски подделок
Анализ стратегии публикации приложений в App Store и потенциальные риски безопасности, связанные с мошенническими копиями банковских сервисов.
Грустный #producthumor на тему событий прошлой недели, когда Apple удалил все приложения VK из стора.
Хочется понять как работает такой подход и почему им активно не пользуются мошенники.
Помню был период, когда Альфабанк почти каждую неделю публиковал новое приложение в сторе. Всякие Учёты доходов, Холдеры, A-интерьеры и BizKey-и. Их регулярно удаляли, а компания запускала новые.
Интересно, как это выглядит с точки зрения команды безопасности? У каждого приложения есть возможность авторизовать клиента в мобильном банкинге с доступом ко всем деньгам? А поддержка как с этим работает?
Для мошенников, кажется, вообще идеальный способ. Делаешь приложение, заманиваешь клиентов банка, получаешь реквизиты доступа, делаешь запрос на OTP, используешь его и реквизиты для входа в настоящее приложение, выводишь деньги.
Или я что-то не понимаю? Поделитесь в комментариях, если знаете.
#producteye
Кратко (AI)
Автор рассуждает о практике обхода блокировок в App Store через публикацию множества приложений-клонов. Обсуждаются риски безопасности и потенциальные угрозы со стороны мошенников, использующих подобные методы для кражи данных пользователей.
Обсуждение
3Полезный разбор. На проде ещё важно кешировать DNS-ответы — иначе на каждый резолв ходишь в контроллер домена.
Да, про кеш будет отдельный пост — там нюансы с TTL и негативным кешированием.
А как это соотносится с mDNS в мелких сетях? Или это уже другая история?