Verwundbarkeit von Mobile Banking Apps

Mit den technologischen Verbesserungen in der ganzen Welt wurde der Finanzsektor nicht verlassen. Millionen von Menschen haben den grundlegenden Wandel, der Mobile Banking ist, angenommen. Die Menschen nutzen eine breite Palette von mobilen Geräten, um ihre Bankgeschäfte durchzuführen, und es wird erwartet, dass Millionen weitere in den kommenden Jahren und Monaten in den Trend eintreten werden. Sicherheit ist in fast jeder App von entscheidender Bedeutung, aber mit bankbezogenen Apps ist das Sicherheitsbedürfnis noch dringlicher. Dies ist und sollte weiterhin die größte Priorität beim Aufbau einer App sein, aber die jüngsten Enthüllungen von Sicherheitsforschern haben schockierende Ergebnisse von Sicherheitsumfragen ergeben. Unsere Firma hat beschlossen, dieses Problem im Detail zu untersuchen.

Strategie- und Research-Unternehmen Speer zeigten, dass der Einsatz von Mobile Banking im Jahr 2011 um bis zu 63 Prozent gewachsen ist und die Adoptionsrate in den folgenden Monaten genauso hoch oder sogar noch höher lag. Mit der Evolution der Technologie kommt die Evolution der Sicherheitsbedenken. Zu den wachsenden Bedenken gehört auch das Risiko von Kompromittierungen durch mobile Malware. Dazu gehören Trojaner, Rootkits und Viren. Diese Art von Risiken ist einzigartig, um den Übergang vom traditionellen Online-Banking zum Mobile Banking zu nutzen. Andere Bedrohungen sind Anwendungen von Drittanbietern, die Zugang zu Benutzerinformationen zu den vertrauenswürdigeren Mobile-Banking-Anwendungen erhalten.

Die Verwendung von unsicheren Wi-Fi-Netzwerken kann auch eine weitere Quelle für die Sicherheit sensibler Informationen darstellen. Die wichtigste Schwachstelle und vielleicht am schwierigsten zu antizipieren oder zu kontrollieren, ist das Verhalten der Benutzer. Die Leute denken oft, dass die Apps eingebaute Sicherheitsmechanismen haben, und sie vergessen ihre eigene Verantwortung, ihre Geräte sicher zu halten. Das Herunterladen von Apps von unsicheren Standorten, die Verwendung von unsicheren Netzwerken, das Öffnen von Texten und das Klicken auf Links in E-Mails ist eine der Möglichkeiten, wie der Benutzer seine eigene Sicherheit gefährden kann.

Forscher Ariel Sanchez enthüllte schockierende Ergebnisse einer Umfrage. Er veröffentlichte seine Ergebnisse, nachdem er mobile Banking-Apps in iPhones und iPads von den Top-60-Banken der Welt überprüft hatte. Er fand heraus, dass bis zu 90 Prozent der Apps, die sich mit Mobile Banking der Top-Banken beschäftigen, ernsthafte Sicherheitslücken aufweisen, die zum Verlust sensibler Bankdaten führen könnten. Hier sind einige Highlights der Umfrage. Einige der Terminologie sind für die durchschnittliche Person etwas komplex. Er fand heraus, dass bis zu 20 Prozent der Apps keine Technologie hatten, um sie vor Angriffen zu schützen, die das Gedächtnis beschädigten. Bis zu 40 Prozent der geprüften Apps haben keine SSL-Zertifikate validiert.

Andere waren anfällig für JavaScript-Injektionen durch die UIWebview-Implementierungen. Dies ermöglichte den Betrügern, den Quellcode zu bearbeiten und sie so zu manipulieren, dass sie Aufgaben im Auftrag des Besitzers des mobilen Geräts ausführen. Sie könnten die Geräte manipulieren, um Aktionen wie das Senden einer SMS vom Gerät des Opfers auszuführen. Bis zu 90 Prozent der mobilen Apps enthalten Links, über die Betrüger Zugriff auf Informationen erhalten. In solchen Fällen sollten Sie sich an Ihre Bank wenden, um ein Konto zu sperren, Ihr Telefon auszuschalten oder Handy-Störsender zu verwenden. Dies ist ein besorgniserregender Trend, und es müssen ernsthafte Schritte unternommen werden, um diese potenziellen Verluste zu verringern.