Apps voor online bankieren nog te vaak onveilig

Apps voor online bankieren voor iOS blijken minder veilig dan gedacht. Schrijft beveiligingsexpert Ariel Sanchez. In navolging van eerder onderzoek, keek hij onlangs naar veertig mobiele apps uit alle delen van de wereld.

12,5 procent van de onderzochte apps valideerden de noodzakelijke SSL-certificaten niet, waarmee ze voor zogenoemde Man-in-the-Middle aanvallen kunnen worden misbruikt.

35 procent van de apps bevatten niet beveiligde (non-SSL-)links, waardoor aanvallers kwaadaardige JavaScript/HTML-code kunnen injecteren en bijvoorbeeld namaak login-schermen kunnen creëren.

Dertig procent van de apps valideerde inkomende data niet en stelden zich daarmee bloot aan allerlei aanvallen.

Weer andere apps waren nogal slordig geprogrammeerd en slechts 15 procent heeft bescherming voor jailbreakversies van iOS.