Citi iPhone App Flaw vyvolává otázky týkající se zabezpečení mobilních zařízení

Citigroup upozornila zákazníky na bezpečnostní chybu ve své bezplatné aplikaci pro iPhone a vyzvala zákazníky, aby aktualizovali nejnovější verzi, která tento problém řeší. Objev Citigroup zdůrazňuje novou hranici v bezpečnostních otázkách, protože administrátoři IT pracují na ochraně dat na platformách smartphonů.

Banky jsou na špici - vyvíjejí aplikace pro platformy smartphonů, které uživatelům umožňují prohlížet zůstatky na účtu, převádět finanční prostředky, probíhající transakce, platby a další. Odhaduje se, že ve Spojených státech je odhadováno 18 milionů zákazníků mobilního bankovnictví, z nichž Citi má zhruba 800 000 lidí, čímž je umístěno na pátém místě za bankami, jako je Bank of America.

Bezpečnostní záležitost v aplikaci Citigroup iPhone souvisí s soubor v aplikaci, která náhodně ukládá citlivé informace. Údaje, jako jsou čísla účtů, platby účtů a bezpečnostní přístupové kódy, jsou uloženy na iPhone, kde by je mohly získat později útočníci nebo jiní neoprávněný uživatel.

, Společnost Citigroup proaktivně objevila problém během kontroly a nedomnívá se, že v důsledku chyby došlo k ohrožení jakýchkoli údajů o zákaznících. Nicméně skutečnost, že tato chyba vůbec existuje, ilustruje novou éru bezpečnostních obav, které IT administrátoři musí vypořádat s cílem chránit data na mobilních zařízeních, jako jsou smartphony a tablety.

Aplikace jsou pouze jinou formou softwaru. Mohou dojít k selhání nebo selhání zařízení, ve kterém běží, nebo obsahovat chyby kódování, které lze využít k přístupu k citlivým informacím. Nezáleží na tom, zda jsou aplikace rozvíjeny třetími stranami nebo vytvořeny interně; existuje možnost, že chyba v aplikaci může vést k nějakému narušení bezpečnosti.

Chybějící skutečné multitasking v systému iOS4 nebo multitasking třetích stran na nadcházející platformě Windows Phone 7 může poskytnout určitou míru ochrany. Povolení skutečného multitaskingu otevírá možnost, že malá aplikace může fungovat na pozadí a využívat nebo přistupovat k datům z jiných spuštěných aplikací na smartphonu.

Vzhledem k tomu, že se chytré telefony stále vyvíjejí, fungují stále více a více jako palmové počítačů. Zpracovávají elektronickou poštu a komunikaci rychlých zpráv a - s kapacitou až 32 GB a na zařízeních, jako jsou iPhone 4, EVO 4G a Droid X - jsou zařízení schopna ukládat tuny citlivých informací, které by mohly být ohroženy zranitelnost aplikace nebo ztráta nebo krádež zařízení.

V podnikovém prostředí by aplikace, které jsou oprávněny k instalaci, měly být přezkoumány a schváleny IT oddělením, aby byla zajištěna určitá úroveň due diligence. IT administrátoři a uživatelé si musí být vědomi potenciálních bezpečnostních obav chytrých telefonů a tabletů a věnovat pozornost a zdravý rozum datům uloženým na mobilních platformách