Cerca de 90% das aplicações bancárias têm falhas na segurança, concluiu investigador da Ariel Sanchez adiantou ainda que quanto mais as aplicações forem usadas, mais falhas poderão ser detectadas. A mesma fonte apontou que entre os problemas encontrados estão a interceptação de dados sensíveis, a instalação de malware e a tomada de controlo total dos aparelhos das O pesquisador chegou a estas conclusões, depois de ter investigado apps para iPhone e iPad de 40 dos 60 maiores bancos do mundo. As principais falhas encontradas foram: menos de 20% destas aplicações não possuíam recursos capazes de reduzir os riscos de ataques por memória corrompida; 40% não validavam a autenticidade dos certificados SSL; e 50% estavam vulneráveis a injecções de JavaScript através de implementações inseguras do UIWebView. O investigador detectou também que, em alguns casos, as funcionalidades próprias do iOS foram expostas, permitindo o envio de SMS e e-mails a partir do aparelho da vítima. Entre estes, 90% continham vários links não-encriptados com SSL no seu código, o que possibilitou a interceptação do tráfego e a injecção de códigos JavaScript ou HTML
Sem comentários:
Enviar um comentário