A mobilos banki alkalmazások nem védenek az operációs rendszer hibájától

A mobil eszközökre készült banki alkalmazások azért készültek, hogy biztonságosan lehessen tranzakciókat végrehajtani a titkosított adatátvitelnek köszönhetően. Azonban ezek a lépések nem elegendőek akkor, ha a használt operációs rendszer eredendően sérülékeny, vagy már korábban is káros szoftverrel volt fertőzve. A Bitdefender rutinos biztonsági szakértője Bogdan Botezatu elmondta, hogy a mobilos alkalmazásoknak a célja, hogy pénzügyi vagy személyes adatokat küldjenek át a hálózaton biztonságos, titkosított formában, például a HTTPS-en (Hypertext Transfer Protocol Secure) keresztül. Annak érdekében, hogy támadást tudjanak végrehajtani, a kiberbűnözőknek csak annyi a dolguk, hogy készítenek egy másik alkalmazást, amit man-in-the-middle (MitM) rétegnek használnak fel (így ezen keresztül zajlik minden kommunikáció), valamint root jogosultságot kell szerezniük az eszközön, hogy telepíthessenek néhány tanúsítványt. Ha ez megtörtént, akkor hozzáférhetnek bármilyen adathoz, amely az eszközön van tárolva vagy továbbítva.

http://www.zdnet.com/banking-apps-not-safe-from-os-vulnerabilities-7000011359/