Ahoj,
mohl by mi někdo prosím poradit? Potřeboval bych zjistit nějaká možná rizika mobilní aplikace uživatelského portálu, např. nějaké energetické společnosti (jako je třeba ČEZ).
Mě nic moc konkrétního nenapadá, protože si nemyslím, že by v nich tkvělo nějaké velké nebezpečí.
Co mě napadlo:
- krádež telefonu a přihlášení do aplikace (nic moc tam uškodit stejně nejde, takže např. jen získání osobních dat)
- slabé využívání antivirů v mobilních zařízeních (takže další takové možné bezpečnostní riziko)
- případné špatné zabezpečení aplikace a možnost útočníka dostat se do komunikace mezi aplikaci a společnost
- zneužití případných nešifrovaných dat uložených v telefonu
Ale nic dalšího mě už nenapadá. Ono takové zneužití, kdy někdo někomu odhlásí např. odběrné místo, mi přijde jako kravina - kdo by to dělal a hlavně takové věci se dají případně určitě vzít zpět a/nebo stačí nastavit, aby taková možnost v mobilní aplikaci nebyla.
Děkuji za případné rady.