Мобильные приложения крупных банков оказались уязвимы

5/11/2010 11:51

Компания viaForensics, сообщила о завершении анализа мобильных приложений банков Bank of America, USAA, Chase, Wells Fargo и TD Ameritrade. Информация о найденных уязвимостях была передана банкам компанией viaForensics в понедельник, для их последующего устранения. Как сообщается в отчете, приложение банка USAA для ОС Android сохраняет копии посещаемых страниц в памяти телефона, что может спровоцировать утечку информации о финансовых операциях; приложения банка TD Ameritrade для платформы iPhone и Android сохраняют реквизиты доступа к системе банка в открытом виде на телефоне; приложение для Android банка Wells Fargo, кроме реквизитов доступа к системе, открыто хранит платежную информацию в памяти телефона; банк Bank of America в приложение для Android сохраняет ответ на секретный вопрос в открытом виде, такой вопрос используется для подтверждения входа с неавторизированного устройства; приложение для iPhone банка Chase позволяет пользователю сохранить логин доступа к системе в открытом виде в памяти телефона. Результатом исследования стало недавнее обновление Android-приложений банка Wells Fargo и USAA, банки TD Ameritrade и Bank of America собираются исправить обнаруженные уязвимости безопасности в следующих версиях своих программ, выпуск которых ожидается в ближайшие дни. Представители банка Chase отказались от комментариев. По сообщению специалистов, обнаруженные уязвимости не представляют прямой угрозы пользователям проанализированных приложений, однако они могут быть использованы в качестве дополнительного источника информации для получения доступа к финансовым операциям клиентов банков.
Источник