Dec 5, 2010

Приложенията за онлайн банкиране за iPhone не са сигурни

Тези, които използват своя iPhone за онлайн банкиране, трябва да имат следното предвид: според списанието c't, най-популярните приложения за онлайн банкиране за iPhone съвсем не се представят добре по отношение на сигурността.

Специализираното в областта на компютрите списание c't е подложило на тестове три приложения за онлайн банкиране за iPhone: iControl, iOutBank и S-Banking и резултатите от тях съвсем не са били убедителни. И трите приложения заявления са показали дупки в сигурността, които в най-лошия случай може да доведат до получаването на контрол върху данните на банковите сметки на потребителите, включително и до еднократно валидните кодове (ТАН).

Ако iPhone попадне в неподходящи ръце и чрез JailBreak се изключи искането на парола, между данните за банковата сметка и крадеца все още стои собствен за програмата код за идентификация. Но iControl, например, отключва данните декодира още преди неговото въвеждане. При затваряне на приложението някои данни, които по принцип трябва да бъдат криптирани, се появяват в прав текст, включително и ТАН списъците. При синхронизирането с iTunes те се появяват на работния плот на компютъра, където достъп до тях може да получи евентуален троянски кон. При теста този проблем се е появил и при другите две приложения - iOutBank и iControl.




Всъщност, S-Banking криптира коректно данни, но не проверява в достатъчна степен получателя. Хакер, проникнал в осъществена между двете страни връзка, може да получи достъп до данните. И тримата разработчици вече обявиха, че ще направят подобрения в приложенията си. Тестерите обаче не останаха доволни от първата кръпка на iControl, тъй като се оказа, че не всички бъгове са отстранени.
Източник : www.kaldata.com

0 коментара:

Post a Comment