Комментарий по поводу уязвимости приложения Альфа-Мобайл

Несколько дней назад на сайте ХабраХабр была опубликована статья с описанием уязвимости «Альфа-Мобайл» украинского Альфа-Банка: http://habrahabr.ru/post/243105/.

Мы уделяем большое внимание безопасности и считаем необходимым дать пояснительный комментарий: получение информации указанным в статье способом через приложение Альфа-Мобайл белорусского Альфа-Банка невозможно. Запросы информационного характера в нашем приложении не содержат идентификаторы продуктов и строятся по информации, с которой был аутентифицирован клиент. Такие запросы обслуживаются только в пределах созданной сессии.

Также мы выпустили «экстренное» обновление приложения (апдейт уже доступен в Google Play), в котором были усилены меры безопасности и устранена возможность проведения запроса для приложения Альфа-Мобайл украинского Альфа-Банка.