Notizie

Applicazioni per il Mobile Banking poco sicure: meglio starne alla larga?

Photo of Marco Califano Marco Califano
14 Gennaio 2014 3

La sicurezza è sicuramente un aspetto chiave in ogni applicazione, ma tra tutte le categorie di presenti nello Store di Apple  una in particolare deve far sentire gli utenti protetti: il mobile banking. Può sembrare strano, ma secondo uno studio circa il 90% di tali applicazioni hanno delle gravi vulnerabilità che potrebbero compromettere i dati degli utenti.

applicazionibancarie

Il ricercatore specializzato in sicurezza Ariel Sanchez della IOActive ha recentemente pubblicato i dati relativi alla sua esperienza nell’uso delle applicazioni create dalle banche. Ecco cosa ha scoperto dopo aver visto quelle delle 40 banche tra le più conosciute al mondo:

  • Il 20% delle app non hanno attivo il PIE (Position Independent Executable) e la Stack Smashing Protection. Questo potrebbe risultare utile per ridurre gli attacchi atti a corrompere la memoria.
  • Il 40% delle applicazioni non hanno convalidato l’autenticità dei certificati SSL. Questo li mette a rischio agli attacchi MITM (Man in The Middle), che consiste nella corruzione dei dati nella comunicazione tra due parti.
  • Il 50% delle applicazioni sono vulnerabili all’aggiunta di JavaScript attraverso implementazioni UIWebView insicure. In alcuni casi erano anche esposte le funzionalità attive di iOS consentendo l’invio di SMS o e-mail dal dispositivo della vittima.
  • Il 90% conteneva diversi link non-SSL in tutta l’applicazione. questo permette ad un hacker di intercettare il traffico ed usare un codice HTML o JavaScript per una eventuale truffa.

Lo studio è veramente preoccupante e porta in risalto un problema molto serio per il settore bancario, e per i clienti ovviamente, che diventerà sempre più grave con il passare del tempo consequenzialmente all’aumento dell’uso di tali app. Sanchez fa notare come le vulnerabilità possono compromettere anche i dati sensibili degli utenti, oltre all’installazione di malware o la possibilità di prendere il controllo del dispositivo.

Sanchez, infine, conclude così: “Le applicazioni per la gestione bancaria adattate agli smartphone ed ai tablet hanno creato una vera sfida per le maggiori società finanziare del mondo. Come dimostra la ricerca, queste dovrebbero rafforzare gli standard di sicurezza”.

Via | BGR

Tag
Utilizziamo Link di Affiliazione Amazon che generano commissioni. Scopri cosa significa.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Photo of Marco Califano Marco Califano
14 Gennaio 2014 3
Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!