Nieuws Aite Group test financiele banking apps - De resultaten zijn alarmerend

Abraham54

Administrator
Team lid
Aite Group test financiele banking apps - De resultaten zijn alarmerend

Derden testten verschillende Android Banking Apps, waaruit blijkt hoe kwetsbaar ze zijn
Een rapport van het adviesbureau Aite Group for Arxan bevestigt dat financiële mobiele apps vol met kwetsbaarheden zitten. Volgens hun bevindingen zijn deze lacunes te wijten aan een gebrek aan veiligheidscontroles en onveilige codering binnen de apps zelf.

Hoewel de resultaten nogal verhelderend zijn, heeft het adviesbureau ervoor gekozen om de namen van de apps of financiële instellingen niet in hun rapport op te nemen. De enige informatie die openbaar werd gemaakt, was dat elk bedrijf zijn hoofdkantoor had in de VS of Europa en dat de apps toegankelijk waren in de Google Play Store. Dit helpt niet bepaald om de mogelijkheden te beperken, aangezien de mobiele apps van de banken zijn te vinden in de Google Play Store.

Helaas lijkt het erop, dat de beveiligingskwesties die door de Aite Group zijn gevonden, enige tijd onopgelost zullen blijven, aangezien het adviesbureau ervoor gekozen heeft om geen contact op te nemen met de financiële instellingen met betrekking tot de kwetsbaarheden.

De bevindingen

De bevindingen, zoals beschreven in het rapport, bevestigen dat de geteste bankinstellingen ervoor kiezen om geen encryptiemogelijkheden op te nemen en er niet in slagen om codehardende coderingspraktijken te implementeren. Beide controles zijn ontworpen om mobiele apps te beschermen tegen manipulatie.
Door ervoor te kiezen deze controles niet in te zetten, wordt de veiligheid van de mobiele apps aanzienlijk minder.

Om de code te kraken en vrijelijk toegang te krijgen tot privégegevens, zou het een aanzienlijke hoeveelheid tijd en vaardigheid vergen.
Dat is echter niet noodzakelijkerwijs het geval. De testgroep was in staat om in minder dan tien minuten effectief in te breken in de applicatie.
Op het kraken van de code, konden zij APIs identificeren, dossiernamen lezen, en tot gevoelige gegevens toegang hebben.

Wat als nog alarmerender kan worden beschouwd, is dat 97% van de geteste apps gemakkelijk reverse engineered of gedecompileerd kunnen worden,
omdat ze geen binaire codebescherming hadden.
Bovendien had vrijwel geen van de geteste apps beveiligingsmaatregelen om te detecteren of de app door reverse-engineering of kwaadwillig werd gemanipuleerd.

Vertaald van bron:



Meer: Financial Mobile Apps Fail to Follow Proper Security Standards
 

Aarie25

Moderator
Team lid
Beetje vaag allemaal.
Niet zeggen om welke bank apps het gaat en geen meldingen bij de betreffende banken doen.
Als die apps echt zo lek zijn, zouden ze er toch werk van maken.
Want dan treft het vele miljoen mensen.
 

Rubensky

Moderator
Team lid
Eens met Aarie25 als het echt zo schokkend is noem dan man en paard. Op deze manier maken mensen zich zorgen maar kan niemand er wat mee.
 
Bovenaan Onderaan