14 ian. 2014 | 10:17

Mare grijă la aplicații bancare pentru mobile – nu sunt sigure!

ACTUALITATE
Mare grijă la aplicații bancare pentru mobile - nu sunt sigure!

Deşi ne-am obişnuit să folosim de pe smartphone, un studiu recent confirmă că astfel de aplicații bancare nu sunt deloc sigure.

Virtual money banci aplicatii

Este incredibil cât de multă încredere avem în smartphone-ul din buzunar. Cea mai recentă dovadă a acestei afirmaţii constă în acele pe care le accesăm de zece ori pe zi pentru a face diverse plăţi şi pentru a ne monitoriza pur şi simplu contul, fără a şti cât de nesigure sunt în realitate. O parte din problemă constă în faptul că respectivele aplicaţii nici măcar nu sunt dezvoltate de băncile în cauză, ci de terţi, care încetinesc semnificativ procesul actulizărilor în cazul descoperirii unor probleme grave.

Pentru a stabili gradul de securitate al acestui tip de aplicaţii, cei de la IO Active au relizat un studiu extins folosind nu mai puţin de 40 de aplicaţii bancare pentru iOS de la bănci de pe întreg mapamondul. Concluziile au fost dezastruoase. Peste 40% dintre aplicaţiile testate sunt vulnerabile la atacuri de genul ,,omul din mijloc” pentru simplu fapt că aceste programe nu validează autenticitatea certificatelor SSL folosite la autentificare. Unui număr de 20% dintre ele le lipsea ,,Position Independent Executable and Stack Smashing Protection”, o asociere pretenţioasă de termeni care se referă  la atacuri virtuale iniţiate prin coruperea tactică a diverselor câmpuri de memorie. Mai mult decât atât, tot 40 de procente dintre respectivele aplicații bancare salvează date sensibile în log-uri ce pot fi citite de oricine cu destul de mare uşurinţă. O altă cifră îngrijorătoare, 30% dintre cele 40 de programe testate salvează datele de autentificare, într-un fel sau altul, pe aparat.

Chiar dacă toate vulnerabilităţile descoperite au fost doar de partea aplicaţiilor client, aceasta nu este neapărat o veste foarte bună. În definitiv, cuiva priceput, tocmai i-aţi făcut viaţa mai uşoară când vine vorba de a vă accesa contul bancar. Acest studiu ar trebui să fie suficient pentru a vă atrage atenţia că telefonul nu este nici pe departe un dispozitiv foarte sigur. Din acest mtiv, ar fi bine să folosiţi mai puţin aplicaţii de mobil pentru conturi bancare şi, mai mult, să vă accesaţi conturile prin intermediul unui PC protejat, folosind un token pentru a vă genera o parolă unică pe care să o folosiţi doar o singură dată.

Cei de la IO Active au notificat băncile în cauză în legătură cu vulnerabilităţile descoperite, acum rămâne în seama lor remedierea celor mai multe dintre probleme. Până atunci, aveţi grijă ce aplicații bancare folosiţi pentru managementul finanţelor.

La 11 ani am instalat primul meu Windows 95, iar la 14 ani mi-am cumpărat o rachetă de Pentium la 133 MHz cu 128 MB RAM si hard disk de 160 MB. După bacalaureat m-am angajat, timp de mai bine de trei ... vezi toate articolele