Korzystasz z mobilnych aplikacji bankowych? Uważaj - wiele z nich było niezabezpieczonych

Z bankowych aplikacji korzysta coraz więcej Polaków. Są wygodne, bo można dostać się do konta wszędzie tam, gdzie mamy smartfona z dostępem do internetu. Jak wynika z raportu ekspertów, nie zawsze tego typu programy są odpowiednio zabezpieczone.

Obraz
Źródło zdjęć: © Fotolia
Adam Bednarek
Adam Bednarek

Eksperci PGS Software sprawdzili bankowe aplikacje pod kątem ich bezpieczeństwa. Pod lupę wzięto programy 18 największych banków detalicznych działających w Polsce. Niestety ich raport nie jest przyjemną lekturą - wiele aplikacji miało bardzo mnóstwo luk, które mogły być prezentem dla cyberprzestępców.

I co gorsza, wiele z nich to pozornie proste sprawy, które dałoby się szybko wyeliminować. Wśród najczęstszych problemów eksperci wymieniają możliwość wykonania zrzutów ekranu, na których znajdowały się wpisane przez użytkownika dane logowania. Nie powinno być to dopuszczalne, tymczasem w wielu bankowych aplikacjach dało się je zrobić. Maciej Samcik na swoim blogu zwraca uwagę, że to szczególnie zagrożenie dla właścicieli smartfonów ze starszą wersją Androida - wirusy atakujące te systemy automatycznie wykonują zrzuty ekranu co chwila, przesyłając obrazy do cyberprzestępców. W tym przypadku przez źle zabezpieczoną aplikację ktoś mógł otrzymać w prezencie login i hasło.

Inne grzechy główne to brak szyfrowania czy też otwieranie serwisu bankowego w przeglądarce telefonu z zalogowaną sesją. Niestety w postaci zwykłego, tekstowego linku, co ułatwiało jego przejęcie i wykorzystanie na dowolnym komputerze! Kolejnym przewinieniem jest np. ignorowanie fałszywego certyfikatu bezpieczeństwa, co umożliwia “przechwytywanie i modyfikowanie całej komunikacji między klientem a bankiem”.

- Wiele aplikacji tworzono w widocznym pośpiechu, często ignorując dobre praktyki software developmentu - twierdzą autorzy raportu. I zwracają uwagę na to, że gdyby nie ich test, banki o problemach mogłyby się nie dowiedzieć. Bo i jak, skoro wiele z nich nie pozwala zgłosić błędów i luk w zabezpieczeniach przez zwykłych użytkowników?

Czy to oznacza, że z aplikacji bankowych lepiej nie korzystać? Mimo wszystko twórcy raportu uspokajają - te są stale ulepszanie, między innymi dzięki takim testom. Na dodatek cyberprzestępcy póki co skupiają się na innych celach. Warto podczas korzystania z mobilnych aplikacji być ostrożnym i wstrzymać się z zaglądaniem na konto np. wtedy, gdy łączymy się z publicznym WiFi.

Wybrane dla Ciebie
F-35A Husarz będą uzbrojone. Polska dostanie broń, jaką mają nieliczni
F-35A Husarz będą uzbrojone. Polska dostanie broń, jaką mają nieliczni
Polska stawia na kosmos. Rekordowa składka do ESA
Polska stawia na kosmos. Rekordowa składka do ESA
Pierwszy taki śmigłowiec. Właśnie trafia do służby w polskiej armii
Pierwszy taki śmigłowiec. Właśnie trafia do służby w polskiej armii
Prawda wyszła na jaw. To dlatego Tomahawki nie trafiły do Ukrainy
Prawda wyszła na jaw. To dlatego Tomahawki nie trafiły do Ukrainy
Europejski łazik Rosalind Franklin poleci na Marsa. Koniec pecha?
Europejski łazik Rosalind Franklin poleci na Marsa. Koniec pecha?
Ukraińcy pokazali nagranie. Tak strzela Rosomak z Polski
Ukraińcy pokazali nagranie. Tak strzela Rosomak z Polski
Naukowcy zajrzeli do wnętrza czerwonego olbrzyma. Znaleźli tam gwiazdę
Naukowcy zajrzeli do wnętrza czerwonego olbrzyma. Znaleźli tam gwiazdę
Wyładowania elektryczne na Marsie. Nigdy wcześniej ich nie słyszeliśmy
Wyładowania elektryczne na Marsie. Nigdy wcześniej ich nie słyszeliśmy
Lepsze niż F-16? Strącają niemal wszystkie rosyjskie cele
Lepsze niż F-16? Strącają niemal wszystkie rosyjskie cele
Okręty podwodne dla Polski zbudują Szwedzi. Rozstrzygnięcie w programie Orka
Okręty podwodne dla Polski zbudują Szwedzi. Rozstrzygnięcie w programie Orka
Polskie satelity nie lecą w kosmos. Przełożony start misji Transporter-15
Polskie satelity nie lecą w kosmos. Przełożony start misji Transporter-15
Swarovski na wojnie w Ukrainie. Korzystają z niego rosyjscy snajperzy
Swarovski na wojnie w Ukrainie. Korzystają z niego rosyjscy snajperzy
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯