A Citi iPhone App hibája felvet a mobilbiztonság kérdéseit

A Citigroup figyelmeztette ügyfeleit egy biztonsági hibára az ingyenes iPhone alkalmazásban, és sürgette az ügyfeleket, hogy frissítsék a legújabb verziót, amely megoldja a problémát. A Citigroup felfedezése új biztonsági határokat emel ki a biztonsági aggályok miatt, mivel az informatikai adminisztrátorok dolgoznak az adatok védelme érdekében okostelefonos platformokon.

A bankok élen jártak - olyan okostelefon platformokra fejlesztő alkalmazások fejlesztése, amelyek segítségével a felhasználók megtekinthetik a számlákat, függőben lévő ügyletekre, fizetésekre stb. Körülbelül 18 millió mobil banki ügyfél van az Egyesült Államokban, amelyekből a Citi körülbelül 800 000 - az ötödik helyre teszi őket bankok mögött, mint a Bank of America.

A Citigroup iPhone alkalmazás biztonsági aggodalma egy fájlt az alkalmazáson belül, amely véletlenül érzékeny adatokat tárol. Az adatok, mint például a számlaszámok, a számlák kifizetései és a biztonsági hozzáférési kódok az iPhone-on tárolódnak, ahová a támadók vagy más jogosulatlan felhasználók később hozzáférhetnek.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Szerencsére, A Citigroup proaktív módon fedezte fel a problémát a felülvizsgálat során, és nem hiszi, hogy a hiba következtében bármely ügyfél adat veszélyeztetett volna. Azonban az a tény, hogy a hiba egyáltalán létezett, az új korszakot illusztrálja, az IT-adminisztrátoroknak foglalkozniuk kell azzal a céllal, hogy megvédjék az adatokat mobileszközökön, például okostelefonokon és táblagépeken.

Az alkalmazások csak egy másfajta szoftver. Lehet, hogy összeomlik, vagy összeomlik az eszköz, amelyen futnak, vagy olyan kódolási hibákat tartalmaznak, amelyek kihasználhatók az érzékeny információk eléréséhez. Nem számít, hogy az alkalmazásokat harmadik felek fejlesztik-e vagy házon belül létrehozzák-e; hogy egy hiba az alkalmazásban valamilyen biztonsági sérülést eredményezhet.

Az iOS4-ben a valódi többfeladatosság hiánya vagy bármely más fél által végzett többfeladatvétel a közelgő Windows Phone 7 platformon bizonyos fokú védelmet nyújt. A valódi többfeladatú műveletek lehetővé teszik, hogy egy rosszindulatú alkalmazás csendben futhasson a háttérben, és kihasználhassa vagy hozzáférhessen az okostelefonon futó egyéb alkalmazásokból származó adatokhoz.

Ahogy az okostelefonok tovább fejlődnek, egyre inkább úgy működnek, mint a tenyérméretűek számítógépek. Az e-mail és az azonnali üzenetküldést feldolgozzák, és - akár 32 GB-os vagy akár 32 GB-os tárterületen is, olyan eszközökön, mint az iPhone 4, az EVO 4G és a Droid X, az eszközök képesek olyan tonna érzékeny információt tárolni, amelyet egy alkalmazás sebezhetőségét, vagy ha az eszköz elveszett vagy ellopták.

Egy üzleti környezetben a telepítésre engedélyezett alkalmazásokat az informatikai részlegnek felül kell vizsgálnia és jóvá kell hagynia annak érdekében, hogy biztosítsa az átvilágítást. Az informatikai rendszergazdáknak és a felhasználóknak tisztában kell lenniük az okostelefonok és táblagépek esetleges biztonsági problémáival, és óvatosan és józanul kell eljárniuk a mobil platformokon tárolt adatok tekintetében.