Citi iPhone App Flaw herättää kysymyksiä Mobile Security

Citigroup varoitti asiakkailleen tietoturvaongelmia ilmaisessa iPhone-sovelluksessa ja kehotti asiakkaita päivittämään uusimman version, joka korjaa ongelman.

Pankit ovat olleet kärjessä - kehittämällä sovelluksia älypuhelimille, joiden avulla käyttäjät voivat tarkastella tilin saldoja, siirtää varoja, tarkistaa rahastoja odottaa tapahtumia, suorita maksuja ja paljon muuta. Yhdysvalloissa on arviolta 18 miljoonaa matkapuhelinkäyttäjää, joista Citi-yhtiöllä on noin 800 000 - sijoittaa ne viidenteen pankkien takana, kuten Bank of America.

Citigroup iPhone -sovelluksen turvallisuusongelma liittyy tiedoston sisällä, joka vahingossa tallentaa arkaluonteisia tietoja. Tietokannat, kuten tilinumerot, laskujen maksut ja turvakoodit tallennetaan iPhonelle, johon hyökkääjät tai muut luvattomat käyttäjät voivat käyttää myöhemmin.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Onneksi, Citigroup havaitsi ongelman tarkistuksen aikana ennakoivasti ja ei usko, että virheen seurauksena asiakkaan tiedot olisivat vaarassa.

Sovellukset ovat vain erilainen ohjelmistomuoto, mutta tietoturvan uusi aikakausi osoittaa, että tietoturvapäälliköt joutuvat käsittelemään tietoja mobiililaitteista, kuten älypuhelimista ja tablet-laitteista. He voivat kaatua tai heikentää laitetta, jolla he ovat käynnissä tai sisältävät koodausvirheitä, joita voidaan hyödyntää arkaluonteisten tietojen saamiseksi. Ei ole väliä, ovatko kolmannet osapuolet kehittäneet sovelluksia tai luoneet niitä sisäisesti? on olemassa mahdollisuus, että sovelluksessa oleva virhe voi johtaa jonkinlaiseen tietoturvaan.

Ihanteellisen monitoimityön puute iOS4: ssa tai kolmansien osapuolten monitoimityökalu tulevassa Windows Phone 7 -alustassa voi tarjota tietynlaisen suojan. Järjestelmän oikeanlaisen monikanavaisuuden ansiosta on mahdollista, että haitallinen sovellus voi toimia hiljaisesti taustalla ja hyödyntää tai käyttää tietoja älypuhelimessa olevista muista sovelluksista.

Koska älypuhelimet kehittyvät edelleen, ne toimivat yhä enemmän kämmenten kokoisina tietokoneissa. He käsittelevät sähköposteja ja pikaviestiviestintää, ja - joiden tallennustila on enintään 32 Gt plus laitteissa, kuten iPhone 4, EVO 4G ja Droid X - laitteet pystyvät tallentamaan tonnia arkaluonteisia tietoja, jotka voivat vaarantua sovelluksen haavoittuvuus tai laite kadotettu tai varastettu.

Yritystoiminnassa IT-osaston on tarkistettava ja hyväksyttävä sovellukset, jotka ovat oikeutettuja asennettaviksi, jotta varmistetaan tietty huolellisuus. IT-järjestelmänvalvojien ja käyttäjien on oltava tietoisia älypuhelinten ja tablettien mahdollisista tietoturvaongelmista ja käyttävät varovaisuutta ja järkevää tietoa mobiilialustoille tallennettuihin tietoihin.