แอพธนาคารบนมือถือในสหรัฐอเมริกาส่วนใหญ่มีข้อบกพร่องด้านความปลอดภัยและความเป็นส่วนตัว — OPDEV.MEN

แอพธนาคารบนมือถือในสหรัฐอเมริกาส่วนใหญ่มีข้อบกพร่องด้านความปลอดภัยและความเป็นส่วนตัว thumbnail

คุณอาจคิดว่าธนาคารในสหรัฐอเมริกาที่ใหญ่ที่สุดจะมีแอพมือถือที่ปลอดภัยที่สุด สปอยเลอร์เตือน: ไม่มาก การค้นพบใหม่จาก Zimperium บริษัท รักษาความปลอดภัยซึ่งใช้ร่วมกับ TechCrunch โดยเฉพาะกล่าวว่าแอพธนาคารชั้นนำส่วนใหญ่มีข้อบกพร่องด้านความปลอดภัยที่ทำให้ข้อมูลผู้ใช้ตกอยู่ในความเสี่ยง บริษัท รักษาความปลอดภัยซึ่งมีส่วนได้ส่วนเสียในเชิงพาณิชย์ในธุรกิจความปลอดภัยบนมือถือดาวน์โหลดแอป iOS และ Android ของธนาคารและสแกนหาปัญหาด้านความปลอดภัยและความเป็นส่วนตัวเช่นการรั่วไหลของข้อมูลซึ่งทำให้ข้อมูลผู้ใช้และการสื่อสารส่วนตัวตกอยู่ในความเสี่ยง นักวิจัยพบว่าแอพส่วนใหญ่มีปัญหาเช่นความล้มเหลวในการปฏิบัติตามวิธีการเข้ารหัสที่ดีที่สุดและการใช้ไลบรารี่โอเพ่นซอร์สรุ่นเก่าที่มีการปรับปรุงไม่บ่อยนัก แอพบางตัวใช้รหัสโอเพ่นซอร์สจาก GitHub เมื่อกว่าสามปีที่แล้วสกอตต์คิงผู้อำนวยการฝ่ายรักษาความปลอดภัยฝังตัวของซิมเพอเรียมกล่าว เลวร้ายยิ่งกว่าครึ่งหนึ่งของแอพธนาคารกำลังเปิดเผยข้อมูลลูกค้ากับผู้โฆษณาอย่างน้อยหนึ่งคน แอพแบงกิ้งบน iOS ที่ไม่มีชื่อซึ่งมีคะแนนความเสี่ยง 86/100 (ภาพ: Zimperium) แอพพลิเคชั่นธนาคาร Android ที่ไม่มีชื่อสองตัวแต่ละตัวมีคะแนนความเสี่ยง 82/100 (ภาพ: Zimperium) นักวิจัยที่ไม่ได้ตั้งชื่อธนาคารกล่าวว่าหนึ่งในแอพที่มีการละเมิด iOS ที่เลวร้ายที่สุดได้คะแนน 86 จาก 100 ในระดับความเสี่ยงสำหรับความเป็นส่วนตัวหลายประการรวมถึงการสื่อสารผ่านการเชื่อมต่อ HTTP ที่ไม่ได้เข้ารหัส แอพเดียวกันเสี่ยงต่อข้อผิดพลาดจากระยะไกลที่รู้จักกันสองแห่งตั้งแต่ปี 2558 นักวิจัยกล่าวว่าคะแนนความเสี่ยงสำหรับแอพ Android ที่สอดคล้องกันของธนาคารนั้นสูงขึ้นมาก สองแอพได้รับการจัดอันดับด้วยคะแนนความเสี่ยง 82 จาก 100 แอพทั้งสองแอพพลิเคชั่นเก็บข้อมูลในแบบที่ไม่ปลอดภัยซึ่งแอพของบุคคลที่สามสามารถเข้าถึงและกู้คืนข้อมูลที่สำคัญบนอุปกรณ์ที่มีรูทได้ หนึ่งในแอป Android ไม่ได้ตรวจสอบใบรับรอง HTTPS อย่างถูกต้องทำให้ผู้โจมตีสามารถโจมตีคนที่อยู่ตรงกลางได้ แอป iOS และ Android หลายแห่งสามารถถ่ายภาพหน้าจอของจอแสดงผลของแอปได้ซึ่งจะเป็นการเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูล Zimperium กล่าวว่าสองในสามของแอพพลิเคชั่นธนาคาร Android นั้นมีเป้าหมายโดยแคมเปญมัลแวร์หลายตัวเช่น BankBot ซึ่งหลอกผู้ใช้ให้ดาวน์โหลดแอปปลอมจาก Google Play และรอจนกว่าเหยื่อจะลงชื่อเข้าใช้แอพธนาคารบนโทรศัพท์ เมื่อใช้หน้าจอซ้อนทับแคมเปญมัลแวร์จะขโมยการเข้าสู่ระบบและรหัสผ่าน บริษัท รักษาความปลอดภัยเรียกใช้แอปธนาคารเพื่อทำสิ่งต่าง ๆ เพิ่มเติมเพื่อสนับสนุนความปลอดภัยของแอพ
ดูข้อมูลเพิ่มเติม จากแหล่งเว็บไซต์ข่าว

Facebook Comments