מחקר בריטי מצא: רוב אפליקציות הבנקים אינן מאובטחות
פופולאריות השימוש באפליקציות בנקאות במכשירי הסמארטפון דרבן חוקרים לבדוק עד כמה הן מאובטחות. התוצאות הן לכל הפחות מדאיגות ביותר
חוקרי חברת אבטחת המידע IOActive הבריטית פרסמו דו"ח שקובע כי לפחות כ-90% מאפליקציות בנקאות אישית עבור האייפון אינן מאובטחות כראוי ומכילות פרצות. כך על פי דיווח של אתר הרג'יסטר הבריטי היום (ב'). חברת IOActive מתמחה באבטחת מידע לארגונים ובעיקר במניעת חדירה למערכות שליטה ובקרה בתעשיה.
- מתבררים מימדי מתקפת הסייבר כנגד הקמעונאים האמריקאים
- מייסדי אנוביט משקיעים בחברת הסייבר גארדיקור
- חוקרים ישראלים: "מצאנו פרצה חמורה באבטחה של סמארטפוני סמסונג"
החברה בדקה 40 אפליקציות iOS של כ-60 בנקים ברחבי העולם והתוצאות, על פי כל קנה מידה, מדאיגות מאוד. החוקרים מצאו שכ-90% מהן לא ידעו לזהות שהן פועלות על גבי מכשיר פרוץ - מה שהווה סכנה בעיקר במכשירי אפל מכיוון שהפריצה מבטלת את יתרון ה"גן הסגור" המאובטח של מכשירי אפל. כמו כן מכיוון שאין כיום תוכנות אבטחה לאייפונים ואייפדים מסיבה זו בדיוק, המשתמש חשוף לפריצה דרך אפליקציה שהורדה ממקור לא רשמי כגון סידיה.
עוד מצאו החוקרים כי כמחצית האפליקציות סבלו מסוג כזה או אחר של חולשות שמאפשרות לגנב או להאקר לגלות את שם המשתמש וסיסמת הגישה לחשבון הבנק של המשתמש. עוד נמצא כי פרצות מסויימות אף איפשרו משלוח של מסרונים או אימיילים ממכשיר האייפון של הקורבן.
הפרצות אמנם דורשות מההאקר מיומנות מסויימת על מנת לנצלן, אך אלה אינן נדירות בקרב עברייני הסייבר למיניהם. חברת האבטחה כבר דיווחה למרבית הבנקים על הממצאים, אך לא פירטה אם אלה טיפלו בפרצות או שהן עדיין קיימות.