90 درصد از برنامه‌های موبایل بانک مشکل امنیتی دارند!

آیا شما هم از برنامه‌های ارائه شده توسط بانک‌ها برای انجام امور بانکی خود استفاده می‌کنید؟ در این صورت ممکن است تمایل خود را پس از مطالعه نتایج تحقیقات اخیر انجام شده در استفاده از برنامه‌های موبایل بانک از دست بدهید.

0

فارنت: آیا شما هم از برنامه‌های ارائه شده توسط بانک‌ها برای انجام امور بانکی خود استفاده می‌کنید؟ در این صورت ممکن است تمایل خود را پس از مطالعه نتایج تحقیقات اخیر انجام شده در استفاده از برنامه‌های موبایل بانک از دست بدهید.

آریل سانچز از شرکت IO Active با استفاده از آی‌فون و آی‌پد خود آزمایشی را بر روی برنامه‌های موبایل بانک انجام داده است که بر طبق این آزمایش ۹ نرم‌افزار از تعداد ۱۰ نرم‌افزار موبایل بانک دارای مشکلات امنیتی هستند. این اشکالات برای نرم‌‌افزارهایی که با پول سروکار دارند قابل چشم‌پوشی نیست.

The-security-problems-found-on-many-banking-apps

سانچز ۴۰ مورد از ۶۰ بانک مهم را مورد آزمایش قرار داده و متوجه شده است که بعضی از نرم‌افزارهای موبایل بانک به کلاهبرداران اجازه می‌دهند تا با استفاده از تکنیک‌هایی نظیر فیشینگ (به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… فیشینگ گفته می‌شود.) اطلاعات کاربران را به دست آورند.

به معنای دیگر شما ممکن است ایمیلی از بانک دریافت کنید که ظاهری کاملا قانونی و رسمی دارد که در آن ارائه اطلاعات شخصی شما درخواست شده است. اما اطلاعات ارائه شده به جای اینکه به بانک ارسال شود در اختیار کلاهبرداران قرار خواهد گرفت. متاسفانه ۷۰ درصد نرم‌افزار‌های موبایل بانک شیوه جایگزینی برای تایید هویت کاربر ندارد (این قابلیت می‌تواند از جعل هویت کاربران جلوگیری کند.)

Some-mobile-banking-apps-make-it-easy-for-criminals-to-phish-for-your-personal-information

بیشتر این نرم‌افزار‌ها اطلاعات هویتی شما را به سادگی از طریق سیستم لاگ اپل (Apple system log) نمایش می‌دهند.  با استفاده از قابلیت Configuration Utility Tool در آیفون می‌توان به این اطلاعات دسترسی داشت. نکته دیگر این است که ۲۰ درصد این نرم‌افزارها کد‌های امنیتی را به صورت متون ساده ارسال می‌کنند که این امر نیز میزان احتمال دسترسی به اطلاعات امنیتی و در نتیجه اقدام برای خالی کردن حساب کاربران را بیشتر می‌کند. حتی بعضی از  بانک‌ها از بانک‌های اطلاعاتی رمزگذاری نشده برای نگه‌داری اطلاعات شما استفاده می‌کنند.

با ارائه این گزارش امیدواریم مراکز مالی و بانک‌ها اقدامات بیشتری را در خصوص برقراری امنیت نرم‌افزار‌های موبایل بانک انجام دهند. اگر خاطر شما باشد به اسنپ‌چت نیز اخطارهایی در خصوص ضعف‌های امنیتی داده شد و اکنون می‌توانید نتیجه عدم توجه به این اخطارها را با هک شدن میلیون‌ها اکانت مشاهده کنید. اما با توجه به وضع موجود خطر استفاده از برنامه‌های موبایل بانک مانند دوئل رولت روسی است!.

در نظر داشته باشید که این بررسی بر روی اپلیکیشن‌های موبایل بانک، بانک‌های غیر ایرانی انجام شده اما مطمئنا با توجه به استفاده از یک پلتفرم مشخص این احتمال در خصوص اپلیکیشن‌های داخلی نیز با کمی تغییر صدق خواهد کرد.

Source: phonearena

پایان مطلب/

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.