Applicazioni per il Mobile Banking poco sicure: meglio starne alla larga?

14/01/2014

La sicurezza è sicuramente un aspetto chiave in ogni applicazione, ma tra tutte le categorie di presenti nello Store di Apple  una in particolare deve far sentire gli utenti protetti: il mobile banking. Può sembrare strano, ma secondo uno studio circa il 90% di tali applicazioni hanno delle gravi vulnerabilità che potrebbero compromettere i dati degli utenti.

applicazionibancarie

Il ricercatore specializzato in sicurezza Ariel Sanchez della IOActive ha recentemente pubblicato i dati relativi alla sua esperienza nell’uso delle applicazioni create dalle banche. Ecco cosa ha scoperto dopo aver visto quelle delle 40 banche tra le più conosciute al mondo:

  • Il 20% delle app non hanno attivo il PIE (Position Independent Executable) e la Stack Smashing Protection. Questo potrebbe risultare utile per ridurre gli attacchi atti a corrompere la memoria.
  • Il 40% delle applicazioni non hanno convalidato l’autenticità dei certificati SSL. Questo li mette a rischio agli attacchi MITM (Man in The Middle), che consiste nella corruzione dei dati nella comunicazione tra due parti.
  • Il 50% delle applicazioni sono vulnerabili all’aggiunta di JavaScript attraverso implementazioni UIWebView insicure. In alcuni casi erano anche esposte le funzionalità attive di iOS consentendo l’invio di SMS o e-mail dal dispositivo della vittima.
  • Il 90% conteneva diversi link non-SSL in tutta l’applicazione. questo permette ad un hacker di intercettare il traffico ed usare un codice HTML o JavaScript per una eventuale truffa.

Lo studio è veramente preoccupante e porta in risalto un problema molto serio per il settore bancario, e per i clienti ovviamente, che diventerà sempre più grave con il passare del tempo consequenzialmente all’aumento dell’uso di tali app. Sanchez fa notare come le vulnerabilità possono compromettere anche i dati sensibili degli utenti, oltre all’installazione di malware o la possibilità di prendere il controllo del dispositivo.

Sanchez, infine, conclude così: “Le applicazioni per la gestione bancaria adattate agli smartphone ed ai tablet hanno creato una vera sfida per le maggiori società finanziare del mondo. Come dimostra la ricerca, queste dovrebbero rafforzare gli standard di sicurezza”.

Via | BGR

La sicurezza è sicuramente un aspetto chiave in ogni applicazione, ma tra tutte le categorie di presenti nello Store di…

Reaction
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, seguici su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter e su Instagram, pronti a sorprenderti con belle foto. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in:
Prima di commentare, leggi il Regolamento. Se commenti, dichiari di aver letto ed accettato tutte le nostre regole sulle discussioni nel nostro Blog.