Korzystasz z mobilnych aplikacji bankowych? Uważaj - wiele z nich było niezabezpieczonych

Z bankowych aplikacji korzysta coraz więcej Polaków. Są wygodne, bo można dostać się do konta wszędzie tam, gdzie mamy smartfona z dostępem do internetu. Jak wynika z raportu ekspertów, nie zawsze tego typu programy są odpowiednio zabezpieczone.

Obraz
Źródło zdjęć: © Fotolia
Adam Bednarek
Adam Bednarek

Eksperci PGS Software sprawdzili bankowe aplikacje pod kątem ich bezpieczeństwa. Pod lupę wzięto programy 18 największych banków detalicznych działających w Polsce. Niestety ich raport nie jest przyjemną lekturą - wiele aplikacji miało bardzo mnóstwo luk, które mogły być prezentem dla cyberprzestępców.

I co gorsza, wiele z nich to pozornie proste sprawy, które dałoby się szybko wyeliminować. Wśród najczęstszych problemów eksperci wymieniają możliwość wykonania zrzutów ekranu, na których znajdowały się wpisane przez użytkownika dane logowania. Nie powinno być to dopuszczalne, tymczasem w wielu bankowych aplikacjach dało się je zrobić. Maciej Samcik na swoim blogu zwraca uwagę, że to szczególnie zagrożenie dla właścicieli smartfonów ze starszą wersją Androida - wirusy atakujące te systemy automatycznie wykonują zrzuty ekranu co chwila, przesyłając obrazy do cyberprzestępców. W tym przypadku przez źle zabezpieczoną aplikację ktoś mógł otrzymać w prezencie login i hasło.

Inne grzechy główne to brak szyfrowania czy też otwieranie serwisu bankowego w przeglądarce telefonu z zalogowaną sesją. Niestety w postaci zwykłego, tekstowego linku, co ułatwiało jego przejęcie i wykorzystanie na dowolnym komputerze! Kolejnym przewinieniem jest np. ignorowanie fałszywego certyfikatu bezpieczeństwa, co umożliwia “przechwytywanie i modyfikowanie całej komunikacji między klientem a bankiem”.

- Wiele aplikacji tworzono w widocznym pośpiechu, często ignorując dobre praktyki software developmentu - twierdzą autorzy raportu. I zwracają uwagę na to, że gdyby nie ich test, banki o problemach mogłyby się nie dowiedzieć. Bo i jak, skoro wiele z nich nie pozwala zgłosić błędów i luk w zabezpieczeniach przez zwykłych użytkowników?

Czy to oznacza, że z aplikacji bankowych lepiej nie korzystać? Mimo wszystko twórcy raportu uspokajają - te są stale ulepszanie, między innymi dzięki takim testom. Na dodatek cyberprzestępcy póki co skupiają się na innych celach. Warto podczas korzystania z mobilnych aplikacji być ostrożnym i wstrzymać się z zaglądaniem na konto np. wtedy, gdy łączymy się z publicznym WiFi.

mobile aplikacje bankowe

Wybrane dla Ciebie

Rosyjskie drony nad Polską. Mocarstwo w odpowiedzi przysłało swoją "dumę"
Rosyjskie drony nad Polską. Mocarstwo w odpowiedzi przysłało swoją "dumę"
Dania wybrała. Ogromny sukces europejskiego konkurenta Patriota
Dania wybrała. Ogromny sukces europejskiego konkurenta Patriota
Misja NATO "Eastern Sentry". Luftwaffe wzmocni obecność w Polsce
Misja NATO "Eastern Sentry". Luftwaffe wzmocni obecność w Polsce
Czeskie śmigłowce Mi-171S na pomoc Polsce. Nikt inny w NATO nie ma takich maszyn
Czeskie śmigłowce Mi-171S na pomoc Polsce. Nikt inny w NATO nie ma takich maszyn
Tak formują się planety. Odkrycie naukowców to potwierdza
Tak formują się planety. Odkrycie naukowców to potwierdza
Mobilne laboratorium do pomiaru promieniowania. To nowa era w Polsce
Mobilne laboratorium do pomiaru promieniowania. To nowa era w Polsce
Czarne dziury pod lupą. Czy możemy zobaczyć ich eksplozję?
Czarne dziury pod lupą. Czy możemy zobaczyć ich eksplozję?
Szansa dla Ukrainy. Zależy, co postanowi zrobić Grecja
Szansa dla Ukrainy. Zależy, co postanowi zrobić Grecja
Ziemia ma nowy "księżyc". Przez dekady nikt nie zauważył
Ziemia ma nowy "księżyc". Przez dekady nikt nie zauważył
Większa produkcja amunicji. 130 tys. sztuk rocznie
Większa produkcja amunicji. 130 tys. sztuk rocznie
Pokazali je pierwszy raz. To broń przekazana przez Chorwację
Pokazali je pierwszy raz. To broń przekazana przez Chorwację
Ukraiński pocisk spadł w Ukrainie. Służby wszczęły śledztwo
Ukraiński pocisk spadł w Ukrainie. Służby wszczęły śledztwo