Korzystasz z mobilnych aplikacji bankowych? Uważaj - wiele z nich było niezabezpieczonych
Z bankowych aplikacji korzysta coraz więcej Polaków. Są wygodne, bo można dostać się do konta wszędzie tam, gdzie mamy smartfona z dostępem do internetu. Jak wynika z raportu ekspertów, nie zawsze tego typu programy są odpowiednio zabezpieczone.
Eksperci PGS Software sprawdzili bankowe aplikacje pod kątem ich bezpieczeństwa. Pod lupę wzięto programy 18 największych banków detalicznych działających w Polsce. Niestety ich raport nie jest przyjemną lekturą - wiele aplikacji miało bardzo mnóstwo luk, które mogły być prezentem dla cyberprzestępców.
I co gorsza, wiele z nich to pozornie proste sprawy, które dałoby się szybko wyeliminować. Wśród najczęstszych problemów eksperci wymieniają możliwość wykonania zrzutów ekranu, na których znajdowały się wpisane przez użytkownika dane logowania. Nie powinno być to dopuszczalne, tymczasem w wielu bankowych aplikacjach dało się je zrobić. Maciej Samcik na swoim blogu zwraca uwagę, że to szczególnie zagrożenie dla właścicieli smartfonów ze starszą wersją Androida - wirusy atakujące te systemy automatycznie wykonują zrzuty ekranu co chwila, przesyłając obrazy do cyberprzestępców. W tym przypadku przez źle zabezpieczoną aplikację ktoś mógł otrzymać w prezencie login i hasło.
Inne grzechy główne to brak szyfrowania czy też otwieranie serwisu bankowego w przeglądarce telefonu z zalogowaną sesją. Niestety w postaci zwykłego, tekstowego linku, co ułatwiało jego przejęcie i wykorzystanie na dowolnym komputerze! Kolejnym przewinieniem jest np. ignorowanie fałszywego certyfikatu bezpieczeństwa, co umożliwia “przechwytywanie i modyfikowanie całej komunikacji między klientem a bankiem”.
- Wiele aplikacji tworzono w widocznym pośpiechu, często ignorując dobre praktyki software developmentu - twierdzą autorzy raportu. I zwracają uwagę na to, że gdyby nie ich test, banki o problemach mogłyby się nie dowiedzieć. Bo i jak, skoro wiele z nich nie pozwala zgłosić błędów i luk w zabezpieczeniach przez zwykłych użytkowników?
Czy to oznacza, że z aplikacji bankowych lepiej nie korzystać? Mimo wszystko twórcy raportu uspokajają - te są stale ulepszanie, między innymi dzięki takim testom. Na dodatek cyberprzestępcy póki co skupiają się na innych celach. Warto podczas korzystania z mobilnych aplikacji być ostrożnym i wstrzymać się z zaglądaniem na konto np. wtedy, gdy łączymy się z publicznym WiFi.
