فارنت: آیا شما هم از برنامههای ارائه شده توسط بانکها برای انجام امور بانکی خود استفاده میکنید؟ در این صورت ممکن است تمایل خود را پس از مطالعه نتایج تحقیقات اخیر انجام شده در استفاده از برنامههای موبایل بانک از دست بدهید.
آریل سانچز از شرکت IO Active با استفاده از آیفون و آیپد خود آزمایشی را بر روی برنامههای موبایل بانک انجام داده است که بر طبق این آزمایش ۹ نرمافزار از تعداد ۱۰ نرمافزار موبایل بانک دارای مشکلات امنیتی هستند. این اشکالات برای نرمافزارهایی که با پول سروکار دارند قابل چشمپوشی نیست.
سانچز ۴۰ مورد از ۶۰ بانک مهم را مورد آزمایش قرار داده و متوجه شده است که بعضی از نرمافزارهای موبایل بانک به کلاهبرداران اجازه میدهند تا با استفاده از تکنیکهایی نظیر فیشینگ (به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وبسایت، آدرس ایمیل و… فیشینگ گفته میشود.) اطلاعات کاربران را به دست آورند.
به معنای دیگر شما ممکن است ایمیلی از بانک دریافت کنید که ظاهری کاملا قانونی و رسمی دارد که در آن ارائه اطلاعات شخصی شما درخواست شده است. اما اطلاعات ارائه شده به جای اینکه به بانک ارسال شود در اختیار کلاهبرداران قرار خواهد گرفت. متاسفانه ۷۰ درصد نرمافزارهای موبایل بانک شیوه جایگزینی برای تایید هویت کاربر ندارد (این قابلیت میتواند از جعل هویت کاربران جلوگیری کند.)
بیشتر این نرمافزارها اطلاعات هویتی شما را به سادگی از طریق سیستم لاگ اپل (Apple system log) نمایش میدهند. با استفاده از قابلیت Configuration Utility Tool در آیفون میتوان به این اطلاعات دسترسی داشت. نکته دیگر این است که ۲۰ درصد این نرمافزارها کدهای امنیتی را به صورت متون ساده ارسال میکنند که این امر نیز میزان احتمال دسترسی به اطلاعات امنیتی و در نتیجه اقدام برای خالی کردن حساب کاربران را بیشتر میکند. حتی بعضی از بانکها از بانکهای اطلاعاتی رمزگذاری نشده برای نگهداری اطلاعات شما استفاده میکنند.
با ارائه این گزارش امیدواریم مراکز مالی و بانکها اقدامات بیشتری را در خصوص برقراری امنیت نرمافزارهای موبایل بانک انجام دهند. اگر خاطر شما باشد به اسنپچت نیز اخطارهایی در خصوص ضعفهای امنیتی داده شد و اکنون میتوانید نتیجه عدم توجه به این اخطارها را با هک شدن میلیونها اکانت مشاهده کنید. اما با توجه به وضع موجود خطر استفاده از برنامههای موبایل بانک مانند دوئل رولت روسی است!.
در نظر داشته باشید که این بررسی بر روی اپلیکیشنهای موبایل بانک، بانکهای غیر ایرانی انجام شده اما مطمئنا با توجه به استفاده از یک پلتفرم مشخص این احتمال در خصوص اپلیکیشنهای داخلی نیز با کمی تغییر صدق خواهد کرد.
Source: phonearena
پایان مطلب/