SAN FRANCISCO, BRATISLAVA. Programátori ich dokážu rozobrať a nahliadnuť do zdrojového kódu, aby zistili. akým spôsobom pracujú a aké sú ich nedostatky. Ani aplikácie pre prístup k bankovým službám nie sú výnimkou.
Odborník na bezpečnosť Windston Bond z firmy Arxan Technologies upozorňuje na hrozby, s ktorými sa čoskoro budú musieť banky vysporiadať. Predviedol spôsob, ako sa nabúrať do komunikácie s bankou a upraviť aplikáciu tak, aby skryte odosielala peniaze na iné účty.
Ľudia bezpečnosť ignorujú
Kým pri webových rozhraniach prebieha mnoho aktivít skryte a útočník nemá šancu zistiť, ako internetový banking pracuje, pri aplikáciách je to iné. Všetko je v nich vopred zapísané a je iba otázkou bezpečnostnej architektúry, ako sa banka dokáže s nástrahami vysporiadať.
Ak sa hackeri začnú o aplikácie zaujímať, môžu začať zneužívať ich slabiny alebo upravovať existujúce aplikácie, aby ich podstrčili nič netušiacim používateľom. Tí si problémy všimnú až vo chvíli, keď budú kontrolovať svoj výpisov z účtu.
Hackeri môžu napríklad do komunikácie s bankou zapojiť vlastné servery alebo môžu priamo v aplikáciách upravovať ich fungovanie.
Keďže obyčajní ľudia zvyčajne ignorujú pravidlá pre prístup k funkciám smartfónu a nezaujímajú sa ani o elektronické podpisy aplikácií, pravdepodobne sa nechajú nachytať. Aby boli ich účty naozaj bezpečné, musia svoj prístup zmeniť banky.
Úpravy v aplikáciách
Doterajšie prieskumy pritom opakovane ukázali, že hackeri upravujú bezplatné aplikácie často.
V minulom roku sa podarilo nájsť až 80 percent bezplatných aplikácií pre Android s rôznymi neautorizovanými úpravami, v tomto roku ich bolo 73 percent. Na platforme iOS sa hovorí o 40 a 53 percentách.
Niekto chce odomknúť funkcie, iní vložiť svoj reklamný systém, kohosi budú nakoniec zaujímať i peniaze ležiace na bankových účtoch.
Napísali na serveri Zee News.
