16-01-2014 às 13:05

Estudo: 90% das aplicações bancárias têm falhas de segurança

Estudo: 90% das aplicações bancárias têm falhas de segurança

Se existe uma categoria de aplicações que precisa de segurança mais do que todas as outras é a de apps bancários. Um estudo, no entanto, diz que 90% das aplicações de mobile banking contêm falhas graves que comprometem a segurança dos utilizadores e podem ser exploradas para roubo de dados.

A revelação reflecte um problema sério para a indústria bancária e, conforme o uso destas aplicações aumentar, a tendência é que a situação agrave.

O investigador Ariel Sanchez, da IOActive, aponta que as falhas encontradas permitem a interceptação de dados sensíveis, instalação de malware e até mesmo a tomada de controlo total dos aparelhos das vítimas.

Para gerar o seu relatório, o pesquisador estudou os apps para iPhone e iPad de 40 dos 60 maiores bancos do mundo.

As principais falhas são estas:

- Alguns (menos de 20%) não possuíam recursos capazes de reduzir os riscos de ataques por memória corrompida
- 40% dos apps não validavam a autenticidade dos certificados SSL
- 50% estavam vulneráveis a injecções de JavaScript através de implementações inseguras do UIWebView. Em alguns casos, funcionalidades nativas do iOS foram expostas, permitindo até mesmo o envio de SMS e e-mail a partir do aparelho da vítima
- 90% continham vários links não-encriptados com SSL no seu código, o que possibilita a interceptação do tráfego e a injecção de códigos JavaScript ou HTML.
 

  • Imprimir
  • Partilhar

Comentários

Todos os comentários estão sujeitos a moderação. O DD reserva-se o direito de apagar os comentários que não cumpram as regras de utilização. Os comentários publicados são da exclusiva responsabilidade dos seus autores.
PUB
PUB

Mundial 2014

Nelson Mandela 1918-2013

Orçamento Estado 2014

Autarquicas 2013

Síria

CONSULTE OS NOSSOS CANAIS | Newsletter | RSS | Twitter | Facebook | Sapo

Ficha Técnica | Estatuto editorial | Contactos