Usterka aplikacji na iPhone w Citi podnosi kwestie bezpieczeństwa w telefonach komórkowych

Citigroup ostrzegała klientów o luce bezpieczeństwa w swojej bezpłatnej aplikacji na iPhone'a i zachęcała klientów do aktualizacji do najnowszej wersji, która rozwiązuje problem. Odkrycie dokonane przez Citigroup uwypukliło nowe granice problemów związanych z bezpieczeństwem, ponieważ administratorzy IT pracują nad ochroną danych na platformach smartfonów.

Banki są w czołówce - opracowywanie aplikacji na platformy smartfonów, które umożliwiają użytkownikom przeglądanie sald kont, transfer funduszy, przegląd oczekujące transakcje, dokonywanie płatności i inne. Szacuje się, że w Stanach Zjednoczonych jest 18 milionów klientów bankowości mobilnej, z których Citi ma około 800 000 - co oznacza, że ​​zajmują piąte miejsce w rankingu banków takich jak Bank of America.

Obawy dotyczące bezpieczeństwa w aplikacji na iPhone'a Citigroup są powiązane z plik w aplikacji, który przypadkowo przechowuje poufne informacje. Dane takie jak numery rachunków, płatności za rachunki i kody dostępu do zabezpieczeń są przechowywane na iPhonie, gdzie mogą być dostępne później przez napastników lub innych nieautoryzowanych użytkowników.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Na szczęście, Citigroup aktywnie odkrył problem podczas przeglądu i nie wierzy, że jakiekolwiek dane klienta zostały naruszone w wyniku błędu. Jednak fakt, że wada istniała w ogóle, odzwierciedla nową erę problemów związanych z bezpieczeństwem, z którymi muszą sobie radzić administratorzy IT, aby chronić dane na urządzeniach mobilnych, takich jak smartfony i tablety.

Aplikacje to tylko inna forma oprogramowania. Mogą one spowodować awarię lub awarię urządzenia, na którym działają, lub zawierać błędy kodowania, które można wykorzystać w celu uzyskania dostępu do poufnych informacji. Nie ma znaczenia, czy aplikacje są tworzone przez strony trzecie, czy tworzone wewnętrznie; istnieje możliwość, że luka w aplikacji może doprowadzić do pewnego rodzaju naruszenia bezpieczeństwa.

Brak prawdziwej wielozadaniowości w systemie iOS4 lub dowolna wielozadaniowość stron trzecich na nadchodzącej platformie Windows Phone 7 może zapewnić pewien stopień ochrony. Dopuszczenie prawdziwej wielozadaniowości otwiera możliwość, że złośliwa aplikacja będzie cicho działała w tle i wykorzystywała lub uzyskiwała dostęp do danych z innych uruchomionych aplikacji na smartfonie.

Ponieważ smartfony wciąż się rozwijają, działają coraz bardziej jak palmtop komputery. Przetwarzają wiadomości e-mail i komunikatory oraz - z pamięcią do 32 GB na urządzeniach takich jak iPhone 4, EVO 4G i Droid X - urządzenia są w stanie przechowywać mnóstwo poufnych informacji, które mogą zostać naruszone przez luka w zabezpieczeniach aplikacji lub jeśli urządzenie zostało zgubione lub skradzione.

W środowisku biznesowym aplikacje, które są autoryzowane do zainstalowania, powinny zostać sprawdzone i zatwierdzone przez dział IT, aby zapewnić pewien poziom należytej staranności. Administratorzy i użytkownicy IT muszą zdawać sobie sprawę z potencjalnych obaw związanych z bezpieczeństwem smartfonów i tabletów oraz zachować ostrożność i zdrowy rozsądek w odniesieniu do danych przechowywanych na platformach mobilnych.