Korzystasz z mobilnych aplikacji bankowych? Uważaj - wiele z nich było niezabezpieczonych

Z bankowych aplikacji korzysta coraz więcej Polaków. Są wygodne, bo można dostać się do konta wszędzie tam, gdzie mamy smartfona z dostępem do internetu. Jak wynika z raportu ekspertów, nie zawsze tego typu programy są odpowiednio zabezpieczone.

Obraz
Źródło zdjęć: © Fotolia
Adam Bednarek
Adam Bednarek

Eksperci PGS Software sprawdzili bankowe aplikacje pod kątem ich bezpieczeństwa. Pod lupę wzięto programy 18 największych banków detalicznych działających w Polsce. Niestety ich raport nie jest przyjemną lekturą - wiele aplikacji miało bardzo mnóstwo luk, które mogły być prezentem dla cyberprzestępców.

I co gorsza, wiele z nich to pozornie proste sprawy, które dałoby się szybko wyeliminować. Wśród najczęstszych problemów eksperci wymieniają możliwość wykonania zrzutów ekranu, na których znajdowały się wpisane przez użytkownika dane logowania. Nie powinno być to dopuszczalne, tymczasem w wielu bankowych aplikacjach dało się je zrobić. Maciej Samcik na swoim blogu zwraca uwagę, że to szczególnie zagrożenie dla właścicieli smartfonów ze starszą wersją Androida - wirusy atakujące te systemy automatycznie wykonują zrzuty ekranu co chwila, przesyłając obrazy do cyberprzestępców. W tym przypadku przez źle zabezpieczoną aplikację ktoś mógł otrzymać w prezencie login i hasło.

Inne grzechy główne to brak szyfrowania czy też otwieranie serwisu bankowego w przeglądarce telefonu z zalogowaną sesją. Niestety w postaci zwykłego, tekstowego linku, co ułatwiało jego przejęcie i wykorzystanie na dowolnym komputerze! Kolejnym przewinieniem jest np. ignorowanie fałszywego certyfikatu bezpieczeństwa, co umożliwia “przechwytywanie i modyfikowanie całej komunikacji między klientem a bankiem”.

- Wiele aplikacji tworzono w widocznym pośpiechu, często ignorując dobre praktyki software developmentu - twierdzą autorzy raportu. I zwracają uwagę na to, że gdyby nie ich test, banki o problemach mogłyby się nie dowiedzieć. Bo i jak, skoro wiele z nich nie pozwala zgłosić błędów i luk w zabezpieczeniach przez zwykłych użytkowników?

Czy to oznacza, że z aplikacji bankowych lepiej nie korzystać? Mimo wszystko twórcy raportu uspokajają - te są stale ulepszanie, między innymi dzięki takim testom. Na dodatek cyberprzestępcy póki co skupiają się na innych celach. Warto podczas korzystania z mobilnych aplikacji być ostrożnym i wstrzymać się z zaglądaniem na konto np. wtedy, gdy łączymy się z publicznym WiFi.

Wybrane dla Ciebie

Bilion klatek na sekundę? "Sprawia, że światło wydaje się powolne"
Bilion klatek na sekundę? "Sprawia, że światło wydaje się powolne"
Niezwykle blisko. Asteroida 2025 TF przeleciała w pobliżu Ziemi
Niezwykle blisko. Asteroida 2025 TF przeleciała w pobliżu Ziemi
Nowoczesne haubice dla US Army. Pentagon próbuje modernizować artylerię
Nowoczesne haubice dla US Army. Pentagon próbuje modernizować artylerię
W mózgu uszkadza komórki. Może jednak wspierać walkę z rakiem
W mózgu uszkadza komórki. Może jednak wspierać walkę z rakiem
Nowe narzędzie AI. Wykrywa choroby zanim pojawią się objawy
Nowe narzędzie AI. Wykrywa choroby zanim pojawią się objawy
Okna solarne będą działać jak fotowoltaika? Wymyślili nową konstrukcję
Okna solarne będą działać jak fotowoltaika? Wymyślili nową konstrukcję
Zanieczyszczenie powietrza. Wpływa na rozwój poważnych chorób
Zanieczyszczenie powietrza. Wpływa na rozwój poważnych chorób
Odkryli bogate złoża litu w Niemczech. Jedne z największych na świecie
Odkryli bogate złoża litu w Niemczech. Jedne z największych na świecie
Już suną po torach. Rosyjskie haubice zmierzają w kierunku Ukrainy
Już suną po torach. Rosyjskie haubice zmierzają w kierunku Ukrainy
Chiny walczą ze złą reputacją swoich aut. Zmieniaja politykę eksportową
Chiny walczą ze złą reputacją swoich aut. Zmieniaja politykę eksportową
Nowa taktyka Rosji. Drony z funkcją minowania
Nowa taktyka Rosji. Drony z funkcją minowania
Chińska ekspedycja arktyczna. Nowy rozdział w badaniach polarnych
Chińska ekspedycja arktyczna. Nowy rozdział w badaniach polarnych