Citi iPhone Uygulaması Kusurları Mobil Güvenlikle İlgili Soruları Yükseltti

Citigroup, müşterilerini ücretsiz iPhone uygulamasında bir güvenlik açığına karşı uyardı ve müşterileri sorunu çözen en yeni sürüme güncellemeye çağırdı. Citigroup tarafından yapılan keşif, IT yöneticilerinin akıllı telefon platformlarındaki verileri korumak için çalıştıkları için güvenlik endişeleriyle ilgili yeni bir öneme sahiptir.

Bankalar, son kullanıcılara yönelik olmuştur. Bu sayede, kullanıcıların hesap bakiyelerini, para transferlerini ve incelemelerini görmelerini sağlayan akıllı telefon platformları için uygulamalar geliştirilmektedir. bekleyen işlemler, ödeme yapmak ve daha fazlası. Amerika'da Citi'nin yaklaşık 800.000 olduğu ve Bank of America gibi bankaların arkasında beşinci sırada yer aldığı yaklaşık 18 milyon mobil bankacılık müşterisi var.

Citigroup iPhone uygulamasında güvenlik endişesi bir hassas bilgilerin yanlışlıkla saklandığı uygulama içindeki dosya. Hesap numaraları, fatura ödemeleri ve güvenlik erişim kodları gibi veriler, daha sonra saldırganlar veya diğer yetkisiz kullanıcılar tarafından erişilebilecekleri iPhone'da saklanır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Neyse ki Citigroup, bir inceleme sırasında konuyu proaktif bir şekilde keşfetti ve kusurun sonucu olarak herhangi bir müşteri verisinin ele geçirildiğine inanmıyor. Bununla birlikte, bu kusurun var olmasının, BT yöneticilerinin akıllı telefonlar ve tabletler gibi mobil cihazlardaki verileri korumak için ele alması gereken yeni güvenlik çağını gösterdiği anlaşılmaktadır.

Uygulamalar sadece farklı bir yazılım biçimidir. Çalıştıkları cihaza çarpabilir veya çökebilir veya hassas bilgilere erişmek için kullanılabilecek kodlama hataları içerebilir. Uygulamaların üçüncü şahıslar tarafından geliştirilip geliştirilmediğine veya şirket içinde oluşturulup oluşturulmadığına bakılmaksızın; uygulamadaki bir kusurun bir tür güvenlik ihlaline yol açabileceği ihtimali var.

iOS4'te gerçek çoklu görevlerin eksikliği veya yaklaşan Windows Phone 7 platformundaki herhangi bir üçüncü parti çoklu görev, bir derece koruma sağlayabilir. Gerçek çoklu görevlere izin vermek, kötü amaçlı bir uygulamanın arka planda sessizce çalışabilmesi ve akıllı telefondaki diğer çalışan uygulamalardan elde edilen verilere erişme olasılığı olduğunu ortaya çıkarır.

Akıllı telefonlar gelişmeye devam ettikçe, daha çok avuç içi boyutta çalışırlar. bilgisayarlar. E-posta ve anlık ileti iletişimlerini işliyorlar ve - iPhone 4, EVO 4G ve Droid X gibi cihazlarda 32Gb'ye kadar depolama alanı ile - cihazlar tehlikeye girebilecek tonlarca hassas bilgi depolama kapasitesine sahipler. Bir uygulama güvenlik açığı veya cihaz kaybolduğunda veya çalındığında.

Bir iş ortamında, kurulmaya yetkili olan uygulamalar bir miktar özeni gösterebilmek için BT departmanı tarafından gözden geçirilmeli ve onaylanmalıdır. BT yöneticileri ve kullanıcıların, akıllı telefonların ve tabletlerin potansiyel güvenlik kaygılarının farkında olması ve mobil platformlarda saklanan verilerle ilgili olarak biraz dikkatli ve sağduyulu olması gerekir.