La sicurezza è sicuramente un aspetto chiave in ogni applicazione, ma tra tutte le categorie di presenti nello Store di Apple una in particolare deve far sentire gli utenti protetti: il mobile banking. Può sembrare strano, ma secondo uno studio circa il 90% di tali applicazioni hanno delle gravi vulnerabilità che potrebbero compromettere i dati degli utenti.
Il ricercatore specializzato in sicurezza Ariel Sanchez della IOActive ha recentemente pubblicato i dati relativi alla sua esperienza nell’uso delle applicazioni create dalle banche. Ecco cosa ha scoperto dopo aver visto quelle delle 40 banche tra le più conosciute al mondo:
- Il 20% delle app non hanno attivo il PIE (Position Independent Executable) e la Stack Smashing Protection. Questo potrebbe risultare utile per ridurre gli attacchi atti a corrompere la memoria.
- Il 40% delle applicazioni non hanno convalidato l’autenticità dei certificati SSL. Questo li mette a rischio agli attacchi MITM (Man in The Middle), che consiste nella corruzione dei dati nella comunicazione tra due parti.
- Il 50% delle applicazioni sono vulnerabili all’aggiunta di JavaScript attraverso implementazioni UIWebView insicure. In alcuni casi erano anche esposte le funzionalità attive di iOS consentendo l’invio di SMS o e-mail dal dispositivo della vittima.
- Il 90% conteneva diversi link non-SSL in tutta l’applicazione. questo permette ad un hacker di intercettare il traffico ed usare un codice HTML o JavaScript per una eventuale truffa.
Lo studio è veramente preoccupante e porta in risalto un problema molto serio per il settore bancario, e per i clienti ovviamente, che diventerà sempre più grave con il passare del tempo consequenzialmente all’aumento dell’uso di tali app. Sanchez fa notare come le vulnerabilità possono compromettere anche i dati sensibili degli utenti, oltre all’installazione di malware o la possibilità di prendere il controllo del dispositivo.
Sanchez, infine, conclude così: “Le applicazioni per la gestione bancaria adattate agli smartphone ed ai tablet hanno creato una vera sfida per le maggiori società finanziare del mondo. Come dimostra la ricerca, queste dovrebbero rafforzare gli standard di sicurezza”.
Via | BGR
- Filtra:
- Tutte
- Minimo Storico
- Alimentari e cura della casa
- Attrezzature per cucine e bagni
- Auto e moto
- Bellezza
- Cancelleria e prodotti per ufficio
- Casa e cucina
- Dispositivi-amazon
- Elettronica
- Fai da te
- Giardino e giardinaggio
- Giochi e giocattoli
- Grandi elettrodomestici
- Igiene dentale
- Illuminazione
- Informatica
- Moda
- Prima infanzia
- Prodotti per animali domestici
- Salute e cura della persona
- Sport e tempo libero
- Videogiochi
Leggi o Aggiungi Commenti