به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Positive Technologies» در گزارشی تازه اقدام به بررسی امنیت اپلیکشینهای همراه بانک کرده و به این نتیجه رسیدند که نیمی از آسیبپذیریها در بخش سرور و کدمنبع برنامهها بوده و از هر دو همراه بانک یکی هدف حملات سایبری و سرقت وجه قرار میگیرد.
کارشناسان این شرکت برای انجام تحقیقات، 14 اپلیکیشن همراه بانک اندروید و آیاواس چندمنظوره را با موافقت توسعهدهندگان آنها از فروشگاههای رسمی گوگلپلی و اپاستور انتخاب کردند که بیش از 500 هزار بار توسط کاربران دانلود شده بودند.
طبق این گزارش، هیچیک از برنامههای موردبررسی از سطح امنیتی قابل قبولی برخوردار نبوده و بخشهای سرور و کلاینت آنها همواره در معرض تهدیدات سایبری بوده است.
به گفته محققان، مهاجمان 76 درصد از آسیبپذیریها را میتوانند بدون دسترسی فیزیکی به دستگاه و بدون نیاز به مجوز ادمین مورد بهرهبرداری قرار دهند.
متخصصان این شرکت معتقدند ازآنجاییکه به توسعهدهندگان برنامههای اندروید فرصت بیشتری جهت پیادهسازی قابلیتهای مختلف در برنامهها داده میشود، میزان آسیبپذیری برنامههای اندروید بهمراتب بیشتر از آیاواس میشود.
آسیبپذیریهای مخرب برنامههای اندروید مربوط به عملکرد ناامن Deep Link و خطاهای منطقی و «Business logic» بوده است که میتوانند خسارت مالی زیادی به بانک وارد کنند.
محققان این شرکت به بانکها توصیه کردند در طراحی و توسعه برنامههای تلفن همراه به مسائل امنیتی توجه بیشتری کرده و در رویکردهای توسعه تجدیدنظر نمایند، چراکه بیشتر آسیبپذیریها در بخش سرور و کد منبع این برنامهها نهفته است.
آنها به کاربران نیز توصیه کردند برنامهها را از فروشگاههای رسمی دانلود کنند و به سایتهای مشکوک مراجعه نکرده و روی لینکهایی که در پیامرسانها یا از طریق اساماس به آنها ارسال میگردد کلیک نکنند و سیستمعامل و برنامههای نصبشده روی دستگاه خود را بهموقع بهروزرسانی کنند.
