Трейдинговые приложения имеют серьезные проблемы с безопасностью. Именно к такому заключению пришли исследователи американской компании IOActive, специализирующейся на кибербезопасности и тестировании на проникновение.
Практически год (с середины 2017 по июнь 2018) специалисты компании исследовали безопасность популярных платформ.
Под наблюдение попали: Yahoo! Finance, AvaTrade, Financial, TradeStation, IQOption. Всего было проанализировано 30 сайтов, 16 десктопных приложений и 34 мобильных. Платформы использовались следующие:
- Windows 7 (64-bit)
- Windows 10 Home Single (64-bit)
- iOS 10.3.3 (iPhone 6) [без джейлбрейка]
- iOS 10.4 (iPhone 6) [без джейлбрейка]
- Android 7.1.1 (Emulator) [без рутинга]
К сожалению, выводы эксперты сделали неутешительные — в целом, трейдинговые приложения защищены гораздо хуже их аналогов у розничного банкинга. Проблема заключается в ненадежном хранении крайне чувствительной информации вроде паролей — они чаще всего хранятся в незашифрованном виде.
Также пользователи этих приложений не всегда могут воспользоваться 2FA.
Специалисты IOActive опубликовали список платформ, которые наиболее защищены в настоящий момент. Используя их, вы подвергаете себя меньшему риску:
