(fotó: Jason Howie / Flickr CC-BY)
Felmérést készített az amerikai banki appok biztonságosságáról a Zimperium, amit aztán a Techcrunch híroldallal osztottak meg elsőként. A vizsgálat szerint a legnépszerűbb banki appok többsége tartalmaz olyan hibákat, amelyek veszélybe sodorják az ügyfelek adatait.
A Zimperium maga is érdekelt az appbiztonsági üzletben. Ez viszont a vizsgálat által talált hibákat nem kisebbíti. A cég szerint gyakori, hogy régi, ismert hibákat tartalmazó nyílt forráskódú programkönyvtárakat használnak a programozók, vagy egyszerűen nem tartják be a legjobb programozási gyakorlatokat. Olyan appot is találtak, amely három éve nem frissített, a Github kódmegosztón elérhető kódra épült. Nagyobb probléma, hogy a legtöbb banki app legalább egy hirdetési partnerrel megoszt adatokat.
A cég nem nevezte meg a fő bűnösöket. Azt azonban nyilvánosságra hozta, hogy a legvacakabb iOS alkalmazás a száz pontos kockázati skálán 86 pontot gyűjtött. Ehhez az kellett, hogy még a hálózati kommunikációt se titkosítsa, illetve 2015-ben, azaz négy éve, ismert sebezhetőségeket tartalmazzon. A kutatók szerint az adott bank androidos appja még rosszabbul szerepelt.
Mindez annak a fényében lehet zavaró, hogy az androidos banki alkalmazásokat több kártevőcsalád célozza. Köztük olyan is, ami hamis pénzügyi alkalmazások letöltésére próbálja rávenni a felhasználót, ha bejut a készülékre.
Szólj hozzá