Chiudi il Menu
Scarica l'App
Contatti
Pubblicità
Notizie

Applicazioni per il Mobile Banking poco sicure: meglio starne alla larga?

Marco CalifanoDi Commenta2 min di lettura
In qualità di Affiliato Amazon, iSpazio riceve una commissione dagli acquisti idonei senza alcun costo per voi. (info).

La sicurezza è sicuramente un aspetto chiave in ogni applicazione, ma tra tutte le categorie di presenti nello Store di Apple  una in particolare deve far sentire gli utenti protetti: il mobile banking. Può sembrare strano, ma secondo uno studio circa il 90% di tali applicazioni hanno delle gravi vulnerabilità che potrebbero compromettere i dati degli utenti.

Advertising

applicazionibancarie

Il ricercatore specializzato in sicurezza Ariel Sanchez della IOActive ha recentemente pubblicato i dati relativi alla sua esperienza nell’uso delle applicazioni create dalle banche. Ecco cosa ha scoperto dopo aver visto quelle delle 40 banche tra le più conosciute al mondo:

  • Il 20% delle app non hanno attivo il PIE (Position Independent Executable) e la Stack Smashing Protection. Questo potrebbe risultare utile per ridurre gli attacchi atti a corrompere la memoria.
  • Il 40% delle applicazioni non hanno convalidato l’autenticità dei certificati SSL. Questo li mette a rischio agli attacchi MITM (Man in The Middle), che consiste nella corruzione dei dati nella comunicazione tra due parti.
  • Il 50% delle applicazioni sono vulnerabili all’aggiunta di JavaScript attraverso implementazioni UIWebView insicure. In alcuni casi erano anche esposte le funzionalità attive di iOS consentendo l’invio di SMS o e-mail dal dispositivo della vittima.
  • Il 90% conteneva diversi link non-SSL in tutta l’applicazione. questo permette ad un hacker di intercettare il traffico ed usare un codice HTML o JavaScript per una eventuale truffa.

Lo studio è veramente preoccupante e porta in risalto un problema molto serio per il settore bancario, e per i clienti ovviamente, che diventerà sempre più grave con il passare del tempo consequenzialmente all’aumento dell’uso di tali app. Sanchez fa notare come le vulnerabilità possono compromettere anche i dati sensibili degli utenti, oltre all’installazione di malware o la possibilità di prendere il controllo del dispositivo.

Sanchez, infine, conclude così: “Le applicazioni per la gestione bancaria adattate agli smartphone ed ai tablet hanno creato una vera sfida per le maggiori società finanziare del mondo. Come dimostra la ricerca, queste dovrebbero rafforzare gli standard di sicurezza”.

Via | BGR

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.
Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Condividi

Articoli correlati

Leggi o Aggiungi Commenti