A mobilos banki alkalmazások nem védenek az operációs rendszer hibájától

A mobil eszközökre készült banki alkalmazások azért készültek, hogy biztonságosan lehessen tranzakciókat végrehajtani a titkosított adatátvitelnek köszönhetően. Azonban ezek a lépések nem elegendőek akkor, ha a használt operációs rendszer eredendően sérülékeny, vagy már korábban is káros szoftverrel volt fertőzve. A Bitdefender rutinos biztonsági szakértője Bogdan Botezatu elmondta, hogy a mobilos alkalmazásoknak a célja, hogy pénzügyi vagy személyes adatokat küldjenek át a hálózaton biztonságos, titkosított formában, például a HTTPS-en (Hypertext Transfer Protocol Secure) keresztül. Annak érdekében, hogy támadást tudjanak végrehajtani, a kiberbűnözőknek csak annyi a dolguk, hogy készítenek egy másik alkalmazást, amit man-in-the-middle (MitM) rétegnek használnak fel (így ezen keresztül zajlik minden kommunikáció), valamint root jogosultságot kell szerezniük az eszközön, hogy telepíthessenek néhány tanúsítványt. Ha ez megtörtént, akkor hozzáférhetnek bármilyen adathoz, amely az eszközön van tárolva vagy továbbítva.

http://www.zdnet.com/banking-apps-not-safe-from-os-vulnerabilities-7000011359/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »