SECURINFO.hu | Amerikai banki alkalmazások biztonsági hiányosságai

Amerikai banki alkalmazások biztonsági hiányosságai

2019. 06. 17.
Hírek

A legtöbb amerikai banki alkalmazásnak olyan biztonsági hiányosságai vannak, amelyek miatt veszélybe kerülhetnek az ügyfelek adatai – derítette ki a Zimperium kiberbiztonsági vállalat. Az alkalmazások kétharmada veszélyes a friss kutatás szerint.

Forrás: techcrunch.com

A banki alkalmazások több mint fele osztja meg ügyfeleinek adatait legalább egy hirdetővel, de még az is előfordul, hogy néhány pénzintézet a Githubon megtalálható nyílt forráskódú szoftverből fejlesztett saját alkalmazást. Mások egyszerűen csak nem aktualizálják alkalmazásuk biztonsági felkészültségét a legújabb fenyegetéseknek megfelelően – derül ki a TechCrunch-csal megosztott adatokból.

A legrosszabbul szereplő alkalmazás 82-es szintű biztonsági kockázatot jelent a Zimperium értékelése szerint egy 100-as skálán; ez az app titkosítatlan http-csatlakozáson keresztül továbbította ügyfelei adatait, nem biztonságosan tárolja az ügyféladatokat, sőt, még egy 2015-ös bug miatt is sérülékeny.

A kiberbiztonsági cég felhívja a figyelmet arra, hogy az androidos banki alkalmazások felhasználói folyamatosan malware-hadjáratok támadása alatt állnak, gyakoriak az olyan kamu alkalmazások, melyek lemásolják egy-egy bank arculatát, majd ellopják az ügyfél adatait.

A Zimperium nem nevezte meg az elemzésben résztvevő alkalmazásokat és bankjaikat.

Forrás: portfolio.hu

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Vírusos bontatlan mobilok

A kiberbiztonsággal foglalkozó Check Point több tucat mobilon talált előre telepített káros programokat. A szakértők 38 Androidot futtató mobilon találtak előre telepített kártevőket.

Kiberbiztonsági védjegy az amerikai IoT eszközökre

Az amerikai kormány az IoT-eszközökre vonatkozó kiberbiztonsági tanúsítási és címkézési programot vezetne be. A lépéssel a felhasználókat segítenék abban, hogy megfelelő védelmi szint teljesítésére képes eszközöket tudjanak vásárolni.

Közös kiberbiztonsági egység létrehozását tervezi az Európai Bizottság

Egy új, közös uniós kibervédelmi egység létrehozására irányuló elképzelést vázolt fel tegnap az Európai Bizottság az Európát érő egyre komplexebb kibertámadások hatékonyabb kivédése érdekében.

A terrorizmus elleni védekezés szintjére emeli az USA a zsarolóvírusok elleni harcot

Az amerikai kormányzat a terrorizmussal azonos súlyú bűncselekményként kezelné ezután a zsarolóvírus-támadásokat, melyek egyre komolyabb gondot jelentenek az országban – írta meg néhány kiszivárgott dokumentum alapján.

Térségi kiberbiztonsági kitekintés a Microsofttól

A Microsoft „Kiberbiztonsági trendek Közép- és Kelet-Európában”- címmel ingyenesen letölthető e-learning könyvet tett közzé a térség kiberbiztonsági kérdéseit igényesen áttekintve. A témáról tanulságos, elgondolkoztató „kedvcsinálót” közöl a Biztonságportál.

Nem gondolnánk, de: a meghekkeltek egy éven belül valószínűleg ismét áldozatokká válnak

A Crowdstrike Services Cyber Front Lines kiberbiztonsági cég jelentése az általuk megtapasztalt, valós eseteikre épít, ez alapján figyelmezteti a cégeket, hogy akit támadás ért, azoknál kifejezetten nagy az esélye, hogy egy éven belül megismétlődik a gond.

Ez bizony kurrens alkalmazás lesz: Anonymous Camera – maszkolási, kitakarási lehetőség egy appal

A mesterséges intelligencia segítségével takarja el a képen szereplők arcát, illetve testét egy új alkalmazás, amelyet a Playground adott ki, elsőként iPhone-okra. Az alkalmazás elsősorban a tüntetések résztvevői, civil szervezetek munkatársai, továbbá oknyomozó újságírók számára tűnik hasznosnak, de természetesen más is használhatja.