A mobilos banki alkalmazások nem védenek az operációs rendszer hibájától

A mobil eszközökre készült banki alkalmazások azért készültek, hogy biztonságosan lehessen tranzakciókat végrehajtani a titkosított adatátvitelnek köszönhetően. Azonban ezek a lépések nem elegendőek akkor, ha a használt operációs rendszer eredendően sérülékeny, vagy már korábban is káros szoftverrel volt fertőzve. A Bitdefender rutinos biztonsági szakértője Bogdan Botezatu elmondta, hogy a mobilos alkalmazásoknak a célja, hogy pénzügyi vagy személyes adatokat küldjenek át a hálózaton biztonságos, titkosított formában, például a HTTPS-en (Hypertext Transfer Protocol Secure) keresztül. Annak érdekében, hogy támadást tudjanak végrehajtani, a kiberbűnözőknek csak annyi a dolguk, hogy készítenek egy másik alkalmazást, amit man-in-the-middle (MitM) rétegnek használnak fel (így ezen keresztül zajlik minden kommunikáció), valamint root jogosultságot kell szerezniük az eszközön, hogy telepíthessenek néhány tanúsítványt. Ha ez megtörtént, akkor hozzáférhetnek bármilyen adathoz, amely az eszközön van tárolva vagy továbbítva.

http://www.zdnet.com/banking-apps-not-safe-from-os-vulnerabilities-7000011359/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »