Ariel Sanchez z IOActive postanowił sprawdzić, czy aplikacje na co dzień umożliwiające dokonywanie rozmaitych akcji bankowych za pomocą telefonów i tabletów gwarantują nam odpowiednie bezpieczeństwo i prywatność. Okazało się, że spośród 40 testowanych aplikacji aż 90% z nich ma z tymi elementami poważne problemy.
Sanchez wziął na celownik 40 aplikacji od 60 najbardziej wpływowych banków na świecie. Po wnikliwej analizie wysnuto następujące wnioski:
- 90% aplikacji oferuje nieszyfrowane przez SSL odnośniki do innych stron;
- 50% aplikacji jest podatnych na manipulowanie JavaScriptem poprzez dziurawe UIWebView;
- 40% aplikacji nie sprawdza autentyczności certyfikatów szyfrowania SSL;
- około 20% aplikacji nie ma aktywnych PIE oraz SSP, co może doprowadzić do ataków związanych z pamięcią urządzenia.
Większość z nas albo ufa producentom oprogramowania, albo kwestie bezpieczeństwa ma w głębokim poważaniu. Tymczasem okazuje się, że tak naprawdę niewiele trzeba, aby stać się ofiarą ataku hakerów czyhających na nasze pieniądze.
Kompletny, bardzo szczegółowy zresztą raport na temat bezpieczeństwa aplikacji bankowych dostępny jest na wspomnianej stronie IOActive.
fot. BGR
Niektóre odnośniki na stronie to linki reklamowe.
 |
Tematyka: Android, iOS Tagi: analizy, aplikacje bankowe, bank, bezpieczeństwo, statystyki Podobne: bezpieczeństwo, statystyki, aplikacje bankowe, bank, analizy |
