btbilgi

Bu aralar mobil uygulamalar ile ilgili o kadar çok güvenlik sorunları ortaya çıkartılıyor ki, kullanıcıların devamlı diken üzerinde oturmaları söz konusu. En son gerçekleştirilen mobil bankacılık uygulama araştırması, siber suçluların çok hassas finansal verilere erişebilmelerinin önünü açabilecek endişe verici güvenlik açıklarını ortaya koymakta. Toplamda 30 Android finans uygulamasında 11 değişik türden güvenlik açığı keşfedilmiş.

Arxan Technologies firmasının güvenlik uzmanlarının bulduğu sorunlar, Avrupa ve ABD’deki farklı finans kurumları kaynaklı toplam 180 tekil kritik güvenlik açığına işaret ediyor. Bu durumun finans sektörünün mobil bankacılık uygulamalarına yeterli önem vermediğine yorulmakta. Yayımlanan raporda, açıkların kötüye kullanılması durumunda kimlik hırsızlığı ve hesap sahtekarlığı gibi vakalara yol açabileceği belirtilmiş.

Güvenlik açıklarının kötü niyetli saldırganlar tarafından hedef alınacağı endişesi yüzünden, raporda tespit edilen bankacılık uygulamalarının adları özellikle verilmemiş. Android uygulamaları arasında en fazla kritik güvenlik açığının bireysel bankacılık uygulamalarında bulunduğu saptanmış. En az tehlikeyi ise ABD merkezli sağlık tasarruf hesabı (HSA) şirketlerinin barındırdığı gözlemlenmekte. Araştırma raporu daha küçük finans şirketlerinin güvenliğe daha fazla önem verirken, büyük şirketlerin en savunmasız uygulamaları ürettiğine dikkat çekmekte.

Uygulamaların yüzde 97’si, kaynak kodun ayrıştırılması ve gözden geçirilmesi üzerine test edilmiş. Neredeyse tüm uygulamaların kaynak koda şifreli erişim veya erişim engelleme konusunda sınıfta kaldığı aktarılıyor. En sık rastlanan güvenlik açığı türü çok katmanlı koruma eksikliği. Denenen uygulamaların yüzde 90’ı istenmeyen veri sızıntılarına sebep olmakta. Hatta bazı mobil bankacılık uygulamasından sızan veriler, kullanıcının cihazındaki diğer uygulamalara da yanlışlıkla açılabilmekteymiş.

Raporda uygulamaların yüzde 80’inin zayıf şifreleme algoritmalarına veya güçlü bir şifreleme sisteminin yanlış kullanımına sahip olduğu da saptanmış. Siber saldırganlar bundan yararlanarak hassas verilerin şifresini kolayca çözebilir, bunları manipüle edebilir ya da sızdırıp satabilirler.

En endişe verici bulgulardan biri, test edilen uygulamaların yüzde 83’ünün hassas kullanıcı verilerini daha en baştan güvenli bir şekilde saklayamadıkları olmuş. Uygulama içindeki finans verileri ya şifreli bir ‘sandbox’ alanı dışında veya cihazın yerel dosya sisteminde saklanmakta. Bazı uygulamaların verileri harici depolamada sakladığı veya hatta verilerin cihazdaki kopyalama/yaıştırma panosuna bile aktarılabildiği gözlemlenmiş.

Araştırmacılar güvenlik raporunda bu sorunları gidermek için, finans şirketlerinin güvenlik için kapsamlı bir yaklaşım benimsemelerini tavsiye ediyorlar. Ayrıca firmaların uygulama koruma, şifreleme ve tehdit analitiği gibi bir dizi teknolojiyi kullanması da önerilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.