Deşi ne-am obişnuit să folosim aplicaţia băncii preferate de pe smartphone, un studiu recent confirmă că astfel de aplicații bancare nu sunt deloc sigure.
Este incredibil cât de multă încredere avem în smartphone-ul din buzunar. Cea mai recentă dovadă a acestei afirmaţii constă în acele aplicații bancare pentru mobile pe care le accesăm de zece ori pe zi pentru a face diverse plăţi şi pentru a ne monitoriza pur şi simplu contul, fără a şti cât de nesigure sunt în realitate. O parte din problemă constă în faptul că respectivele aplicaţii nici măcar nu sunt dezvoltate de băncile în cauză, ci de terţi, care încetinesc semnificativ procesul actulizărilor în cazul descoperirii unor probleme grave.
Pentru a stabili gradul de securitate al acestui tip de aplicaţii, cei de la IO Active au relizat un studiu extins folosind nu mai puţin de 40 de aplicaţii bancare pentru iOS de la bănci de pe întreg mapamondul. Concluziile au fost dezastruoase. Peste 40% dintre aplicaţiile testate sunt vulnerabile la atacuri de genul ,,omul din mijloc” pentru simplu fapt că aceste programe nu validează autenticitatea certificatelor SSL folosite la autentificare. Unui număr de 20% dintre ele le lipsea ,,Position Independent Executable and Stack Smashing Protection”, o asociere pretenţioasă de termeni care se referă la atacuri virtuale iniţiate prin coruperea tactică a diverselor câmpuri de memorie. Mai mult decât atât, tot 40 de procente dintre respectivele aplicații bancare salvează date sensibile în log-uri ce pot fi citite de oricine cu destul de mare uşurinţă. O altă cifră îngrijorătoare, 30% dintre cele 40 de programe testate salvează datele de autentificare, într-un fel sau altul, pe aparat.
Citeşte AICI continuarea articolului!