Uma pesquisa recente, feita por Ariel Sanchez, da IOActive, mostrou que não é seguro fazer transações nas versões mobile dos aplicativos de bancos. De acordo com Sanchez, a análise de 40 aplicativos das 60 instituições famosas pelo mundo mostraram falhas que podem permitir que hackers interceptem dados pessoais, controlem aparelhos para efetuar transações e instalem malwares.
“Os apps de bancos foram adaptados para mobile, mas criaram um desafio de segurança grande para as empresas. Como mostra essa pesquisa, os padrões de segurança devem ser aumentados para essas soluções”, afirmou Sanchez.
##RECOMENDA##O que a análise feita por Sanchez revelou?
- 40% dos apps não validam certificados SSL;
- 50% apresentam vulnerabilidade a injeções de JavaScript;
- 90% dos apps, que por não precisarem de SSL durante a navegação, permite que o tráfego seja interceptado, e uma das consequências disso é que conteúdos falsos sejam adicionados.
