Le app delle banche sono poco sicure

Lo sapete che il 90% delle app di mobile banking è soggetta ad attacchi hacker? Ebbene sì…

mobile-banking-iphone

Il ricercatore di sicurezza Ariel Sanchez ha pubblicato i risultati di una ricerca che ha messo in luce la poca sicurezza delle app di mobile banking.

Sanchez ha preso in esame le app di 60 banche di tutto il mondo, scoprendo che in circa il 20% dei casi non sono stati abilitati il Position Intependent Executable (PIE) e lo Stack Smashing Protection, due tecnologie fondamentali per questo tipo di applicazioni.

Ancora, il 40% delle app non chiede la convalida delle operazioni tramite certificazione SSL, e questo li rende suscettibili di attacchi MITM (Man in the Middle). Il 50% delle app sono vulnerabili ad attacchi JavaScript e, in alcuni casi, ci sono falle che permettono di prendere il controllo di un dispositivo per inviare SMS e messaggi e-mail.

Infine, il 90% delle app contiene diversi collegamenti non sicuri in diverse parti del codice. Questo permette ad un malintenzionato di intercettare il traffico e di iniettare codice arbitrario HTML per avviare una truffa o creare un prompt di login falso.

Lo studio è incredibilmente preoccupante e porta alla luce un problema molto serio per il settore bancario, e per in consumatori, relativo all’utilizzo delle relatrice app.

Per Sanchez, quindi, tutte le banche devono investire per aumentare gli standard di sicurezza nelle proprie applicazioni mobile.

[via]

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
Senza categoria