Американская компания IOActive, специализирующаяся на кибербезопасности, опубликовала во вторник доклад, в котором рассказала о существенных проблемах с безопасностью и уязвимостях многих трейдинговых приложений.
Аналитики IOActive в течение года — с середины 2017 года по июнь 2018 — рассматривали деятельность популярных трейдинговых платформ, в том числе 34 мобильных приложений, 16 приложений для ПК и 30 сайтов. Среди них были такие платформы, как Ally Financial, TradeStation, Yahoo! Finance, AvaTrade, IQOption.
Аналитики пришли к выводу, что трейдинговые приложения в среднем защищены хуже, чем приложения розничного банкинга. Трейдинговые приложения довольно легко взломать хакеру — во многих из них пароли пользователей хранятся в незашифрованном виде, также часто пользователь не может воспользоваться двухфакторной аутентификацией, например, с помощью кода в сообщении.
В докладе IOActive содержится информация о том, какие из приложений более надежны, а каким нужно поработать над уровнем безопасности.