Smartphone: il 90% delle app bancarie è ad alta vulnerabilità - QdS

Smartphone: il 90% delle app bancarie è ad alta vulnerabilità

Andrea Carlino

Smartphone: il 90% delle app bancarie è ad alta vulnerabilità

martedì 11 Marzo 2014 - 11:00
Smartphone: il 90% delle app bancarie è ad alta vulnerabilità

Attacchi informatici e phishing possono sottrarre i codici personali

CATANIA – Quasi tutte le app bancarie sono poco sicure. A questo risultato è giunto il ricercatore argentino Ariel Sanchez, di IoActive (azienda di sicurezza), che ha effettuato una ricerca su 40 app scelte tra quelle delle 60 principali banche del mondo: ben il 90% mostra delle vulnerabilità.
Sanchez ha analizzato i meccanismi di trasferimento dati delle app, delle interfacce utente, dei processi d’immagazzinamento dati ed altri processi più complessi, come i compilatori e i processi binari. Occorre prestare molta attenzione ai conti gestiti da smartphone e tablet.
Una notizia sicuramente preoccupante per chi fa uso di app bancarie, cioè di applicazioni che aiutano a gestire il proprio conto corrente. Diversi, infatti, sono i fronti dai quali può materializzarsi un possibile attacco informatico volto a sottrarre i dati bancari dell’utente. Non a caso, secondo la ricerca, metà delle app esaminate mostrano una certa vulnerabilità agli attacchi di tipo XSS (Cross Site Scripting), in base ai quali si può attuare un insieme variegato di operazioni “criminali” quali, per esempio, raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server.
Una delle minacce più pericolose rimane comunque il phishing: un tipo di truffa via internet che si realizza attraverso l’invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, con l’obiettivo di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito.
A confermare questo dato concorre anche la ricerca di Kaspersky Lab (sistema di antivirus) che ha stimato che nell’ultimo anno il numero di utenti colpiti da attacchi phishing è passato da 19,9 a 37,3 milioni, con un incremento dell’87%. Tutti i meccanismi scoperti da Sanchez sono aggravati dal fatto che il 70% delle banche analizzate non sono riuscite a implementare la doppia autenticazione. IOActive assicura di aver informato le varie entità bancarie circa tali vulnerabilità, ma Sanchez ha affermato che, ad oggi, nessuna banca sembra aver risolto i bug individuati. E’ bene, pertanto, impostare l’autenticazione a doppio fattore, se la vostra banca mette a disposizione il servizio. In caso contrario, fate attenzione ai link che visualizzate nella vostra app, guardatevi dai messaggi di phishing e tenete d’occhio il vostro conto in banca.

0 commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Commenta

Registrazione n. 552 del 18-9-1980 Tribunale di Catania
Iscrizione al R.O.C. n. 6590


Ediservice s.r.l. 95126 Catania - Via Principe Nicola, 22

P.IVA: 01153210875 - Cciaa Catania n. 01153210875


SERVIZIO ABBONAMENTI:
servizioabbonamenti@quotidianodisicilia.it
Tel. 095/372217

DIREZIONE VENDITE - Pubblicità locale, regionale e nazionale:
direzionevendite@quotidianodisicilia.it
Tel. 095/388268-095/383691 - Fax 095/7221147

AMMINISTRAZIONE, CLIENTI E FORNITORI
amministrazione@quotidianodisicilia.it
PEC: ediservicesrl@legalmail.it
Tel. 095/7222550- Fax 095/7374001

Direttore responsabile: Carlo Alberto Tregua direttore@quotidianodisicilia.it

Raffaella Tregua (vicedirettore)
vicedirettore@quotidianodisicilia.it

Dario Raffaele (redattore)
draffaele@quotidianodisicilia.it

Carmelo Lazzaro Danzuso (redattore)
clazzaro@quotidianodisicilia.it

Patrizia Penna (redattore)
ppenna@quotidianodisicilia.it

Antonio Leo (redattore)
aleo@quotidianodisicilia.it

redazione@quotidianodisicilia.it

Telefono 095.372684