Aplicațiile de mobile banking au vulnerabilități care expun informații și coduri sursă
Un cercetător a analizat 30 de aplicații financiare pentru Android și a descoperit vulnerabilități care variază de la expunerea codului sursă la scurgeri de informații sensibile.
Vulnerabilitățile de securitate ale aplicațiilor mobile care aparțin unor 30 de furnizorii de servicii financiare supun riscului clienții și instituțiile. Cod sursă expus, informații sensibile expuse, acces la servicii backend prin intermediul unor API și alte probleme au fost descoperite de un cercetător care a descărcat diferite aplicații financiare din magazinul Google Play și a descoperit că, în media, dura doar 8 minute jumate înainte de a le citi codul sursă, scrie zdnet.com.
Vulnerabilitățile mai includ lipsa de protecții binare, stocare nesigură de informații, scurgeri de date neintenționate, o criptare slabă și alte vulnerabilități au fost descoperite în aplicații de mobile banking și plăți cu card de credit și telefon mobil. Toate aceste vulnerabilități au fost publicate într-un raport al companiei de securitate cibernetică Arxan, numit: „In Plain Sight: The Vulnerability Epidemic in Financial Mobile Apps”.
Conform studiului publicat de Arxan, 99% dintre aplicațiile testate timp de șase săptămâni nu au avut o protecție împotriva dezvăluirii codului sursă, scrie mobilemarketer.com.
Astfel, instituțiile financiare ar trebui să fie conștiente de existența posibilelor defecte de securitate ale aplicațiilor pentru dispozitive mobile. conform studiului, o mare cantitate de informații sensibile ar putea fi expuse pentru hackeri. alte defecte de securitate des întâlnite în aceste aplicații vizează securitatea generatorului de numere aleatorii, injectarea de coduri malițioase din partea clientului, expunerea cheilor private și permisiuni care pot fi citite și modificate.
Îngrijorările legate de securitate aplicațiilor de plăți mobile nu ar putea împiedica creșterea rapidă a pieței de plăți de pe mobil, care este prognozată să crească cu aproximativ 33% anual, ajungând la 457,4 miliarde de dolari în 2026, conform IT Intelligence Markets.
Conform raportului celor de la Arxan Technologies, la 97% dintre aplicațiile financiare testate le lipsea protecția adecvată pentru codul sursă, ceea ce permitea folosirea ingineriei inverse. 90% dintre aplicațiile instituțiilor financiare împărtășeau servicii cu alte programe de pe dispozitiv, iar 83% stocau informațiile în mod nesigur prin stocarea lor în sistemul de fișiere și pe spații externe de stocare sau prin copierea informațiilor clipboard. Astfel de defecte de securitate au expus informațiile către alte aplicații de pe dispozitiv, precizează techrepublic.com.