Vulnerabilităţi în două aplicaţii de mobile banking, descoperite de un programator din Târgu Mureş

Un programator din Târgu Mureş a descoperit vulnerabilităţi în două aplicaţii de mobile banking, care au fost remediate după ce tânărul a tras alarma.
Economica.net - lun, 20 mart. 2017, 10:39
Vulnerabilităţi în două aplicaţii de mobile banking, descoperite de un programator din Târgu Mureş

Roland Bogosi a identificat vulnerabilităţile în urma testelor efectuate asupra aplicaţiilor bancare instalate pe propriile telefoane, a anunţat Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

El a alertat atât băncile respective, cât şi CERT-RO, iar vulnerabilităţile au fost remediate prin actualizarea aplicaţiilor afectate. Raportarea şi soluţionarea problemelor a dus la o mai bună securizare a conexiunii dintre aplicaţie şi bancă în unul dintre cazuri, iar în cel de-al doilea caz la o stocare mai sigură a datelor de acces, împiedicând aflarea acestora de către eventuali atacatori cu acces la dispozitive, fie fiziv, fie prin intermediul unui program maliţios de tip troian, precizează CERT-RO.

„Roland Bogosi a notificat băncile privitor la vulnerabilitățile identificate, oferind sprijin pentru remediere prin prezentarea detaliată a vulnerabilităților. Totodată, acesta a contactat și CERT-RO cerând sprijin în demersul său. După confirmarea vulnerabilității echipa CERT-RO a luat legătura cu cele două bănci și a urmărit întregul proces, de la notificare și până la momentul când a fost eliminată vulnerabilitatea, băncile lansând noi versiuni ale programelor de mobile banking”, notează CERT-RO.

Instituţia încurajează comunităţile de cercetători în securitate cibernetică şi pe tinerii talentaţi şi pasionaţi care doresc să contribuie la îmbunătăţirea climatului de siguranţă informatică să urmeze exemplul tânărului din Târgu Mureş. Totodată, CERT-RO îndeamnă la responsabilitate, astfel încât eventualele probleme găsite să fie rezolvate înainte de a fi anunţate public.

Vulnerabilitățile informatice sunt căutate pentru comercializare pe piața neagră și exploatate activ în atacuri cibernetice, cauzând pierderi însemnate și punând în pericol datele cetățenilor și funcționarea sistemelor și serviciilor societății digitale actuale, avertizează CERT-RO.

Aproape 3 milioane de adrese de IP (adrese de internet) unice din România, adică o treime din total, au fost afectate în 2016 de incidente de securitate cibernetică, potrivit datelor din raportul anual al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică. Numărul alertelor de securitate cibernetică a ajuns anul trecut la peste 110 milioane, în creştere cu 61% faţă de 2015.

Te-ar mai putea interesa și
Mesajul patronilor din turism pentru Guvernul Bolojan. Ce anunţă cei de la ANAT despre voucherele de vacanţă
Mesajul patronilor din turism pentru Guvernul Bolojan. Ce anunţă cei de la ANAT despre voucherele de vacanţă
Operatorii din turism nu cer gratuităţi şi privilegii, ci un cadru predictibil, sprijin echilibrat şi o voce guvernamentală care să înţeleagă diferenţa între economie reală şi aparenţe......
Dreptul la „deconectare” şi telemunca echitabilă. Comisia Europeană începe a doua etapă a discuţiilor cu partenerii sociali
Dreptul la „deconectare” şi telemunca echitabilă. Comisia Europeană începe a doua etapă a discuţiilor cu ...
Comisia Europeană ia următoarele măsuri în vederea introducerii dreptului lucrătorilor de a se deconecta şi a telemuncii ...
Rusia – Banca Centrală a redus dobânda de referinţă la 18% pe fondul încetinirii inflaţiei
Rusia – Banca Centrală a redus dobânda de referinţă la 18% pe fondul încetinirii inflaţiei
Banca Centrală a Rusiei a decis vineri să reducă dobânda de referinţă cu 200 de puncte de bază, până la 18%, aşa ...
Anunţ de la președintele Nicușor Dan pentru magistraţi
Anunţ de la președintele Nicușor Dan pentru magistraţi
Magistraţii care au îndeplinit condiţiile de pensionare se pot pensiona pe legea veche şi după aplicarea Pachetului ...