Мобильный банкинг Citi для iPhone – удобно и … ненадежно

ПредыдущаяСледующая

Аналитический центр InfoWatch сообщает, что в конце июля Citigroup Inc., США, выступила с заявлением о том, что в системе безопасности бесплатного программного приложения мобильного банкинга для iPhone компании Apple обнаружена неисправность, которая может привести к утечке конфиденциальной информации. Citigroup и Apple призвали клиентов срочно обновить приложение до новой версии, где, по их словам, неисправность устранена.

По словам представителя компании Citigroup, информация по номеру лицевого счета, платежным счетам и пароли доступа могли автоматически сохраниться приложением в скрытом файле на iPhone. В случае если компьютер был синхронизирован с телефоном, Citi не исключает возможности сохранения данных на ПК.

В результате инцидента жертвами уже стали примерно 117600 держателей iPhone, чьи телефоны зарегистрированы в Citi. По предположению банка, персональная информация клиентов, скорее всего, не была скомпрометирована. Всего же мобильным банкингом пользуются 800000 клиентов Citibank, таким образом, он занимает 5-е место в этой сфере обслуживания.

Мобильный банкинг становится все более популярным приложением среди владельцев смартфонов, поскольку данная услуга позволяет, не отрываясь от дел, проверить свой баланс, провести перевод или оплатить счет. Как заявил Ред Гиллен, аналитик по мобильному банкингу Celent – компании, занимающейся исследованиями в области финансового сервиса, примерно 18 миллионов или 7% взрослого населения США являются активными пользователями этого сервиса или по крайней мере используют сервис Citi хотя бы раз в три месяца.

В связи с популяризацией этого сервиса эксперты обеспокоены проблемой информационной безопасности, и, как оказалось, не зря. По мнению Джона Херига, генерального директора компании Lookout (разработчик систем безопасности для мобильных телефонов) недостаток системы безопасности Citi заключается в том, что любой хакер может разработать вирус для получения персональных данных, хранящихся на iPhone.

Как заявил представитель Citi, проблема системы была обнаружена благодаря регулярному аудиту безопасности. После чего банк сообщил о проблеме своим клиентам по электронной почте. Однако, отмечает Citi, обновленная версия защищена от подобных инцидентов. Приложение не сохраняет учетные записи на iPhone или компьютер пользователя, автоматически удаляя подобную конфиденциальную информацию.

Программа разработана совместно с компанией MFoundry, разработчиком приложений в финансовой сфере для мобильных телефонов. По словам Дрю Сиверса, генерального директора MFoundry, компания разработала часть этого приложения, а именно мобильный кошелек, а затем Citi самостоятельно привязал его к паролям клиентов.

Как заявил г-н Сиверс, программное обеспечение для мобильного банкинга, разрабатываемое MFoundry, применяется в 150 банках и кредитных союзах, жалоб от них не поступало.

По словам представителя Citi, были проведены тестирования безопасности системы до и после запуска программы, но проблема не обнаружилась. Сейчас ведется расследование по этому вопросу.

Как заявил г-н Херинг, генеральный директор Lookout, его компанией было обнаружено большое количество приложений, которые имели недоработки в системе защиты информации, из-за которой персональная информация, такая как местоположение и номер телефона, могла оказаться в свободном доступе.

Ситуацию комментирует главный аналитик InfoWatch Н.Н. Федотов: «Вот оно в чём дело, оказывается! А мы гадали, отчего вдруг на чёрном рынке США подскочили "скупочные" цены на краденые айфоны. При этом другие модели смартфонов в цене не выросли. Теперь у вора (точнее,скупщика) есть шанс опустошить банковский счёт бывшего владельца телефона.

Эта история - прекрасная иллюстрация давней истины: защита устройства должна быть конструктивной, встроенной; а "внешняя" или "навесная" защита не может быть эффективной. Создатели смартфонов не озаботились встроенным шифрованием диска (флэш-накопителя) своего аппарата.Создатели приложений "банк-клиент" тоже сэкономили на защите, чтоб успеть раньше выйти на рынок. В итоге - возможность утечек, всплеск краж смартфонов и дополнительные доходы тем, кто делает программы криптографической защиты информации, то есть нам».

14 августа 2010 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Apple позволит пользователям отключить функцию замедления смартфонов iPhone: Функцию замедления iPhone можно будет отключить 23

Команда Apple, которая занимается созданием оригинального видеоконтента, обосновалась в новом офисе в Калвер-Сити: Apple арендует новое здание в Калвер-Сити1

Процессор Core i7-8705G сравнили с GeForce MX150 в современной игре: Core i7-8705G существенно быстрее GeForce MX150 в играх10

Samsung начала массовое производство микросхем GDDR6 плотностью 16 Гбит: Что немаловажно, память GDDR6 потребляет на 35% меньше энергии, так как ее рабочее напряжение составляет 1,35 В против 1,55 В у GDDR522

Внешний аккумулятор Dodocool емкостью 20100 мА•ч может полностью зарядить MacBook: Компания Dodocool представила внешний аккумулятор емкостью 20100 мА•ч с выходной мощностью 45 Вт5

Смартфон Xiaomi Mi Mix 2s могут представить на MWC 2018: Xiaomi уже подтвердила, что она проведет свою пресс-конференцию 26 февраля1

Первая партия смартфонов Meizu M6s получит логотип mBlu: В продажу новинка поступит 19 января по цене от 155 долларов1

Полноэкранный смартфон AllCall Mix 2 получил Helio P23 и 6 ГБ ОЗУ: Даты начала продаж у смартфона пока нет7

Поставщики комплектующих для iPhone ожидают снижение уровня заказов в первом квартале 2018: Некоторые поставщики планируют временно остановить производство в феврале этого года, отправив сотрудников на недельные каникулы19

Поставки игровых ноутбуков в этом год увеличатся не более, чем на 10%: В Юго-Восточной Азии, Европе и Азиатско-Тихоокеанском регионе Asustek и MSI по объему поставок являются лучшими производителями игровых ноутбуков

Sony представит новые смартфоны 26 февраля 2018: В этом году выставка Mobile World Congress 2018 пройдет в Барселоне с 26 февраля по 1 марта12

Складной смартфон ZTE Axon M выпустят в Европе в первом квартале 2018: Более интересной для наших читателей станет информация о том, что устройство также будет выпущено на территории Европы2

Apple вложит в экономику США 350 млрд долларов в последующие пять лет: Apple рассказала, как будет инвестировать в экономику США 31

Samsung представила однокристальную систему Exynos 7872: SoC Exynos 7872 всё-таки содержит GPU Mali-G71 MP114

Смартфон Samsung Galaxy On7 Prime (2018) не получил экрана AMOLED, но может предложить неплохие параметры: Смартфон Samsung Galaxy On7 Prime (2018) оценили в 200 долларов3

194
-

iXBT TV

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

  • iMac Pro за $13 000, космический туризм, клавиатурные шпионы от HP

  • Обзор продвинутых сетевых накопителей QNAP D2 Pro и D4 Pro

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

-