A legtöbb amerikai banki alkalmazásnak olyan biztonsági hiányosságai vannak, amelyek miatt veszélybe kerülhetnek az ügyfelek adatai – derítette ki a Zimperium kiberbiztonsági vállalat.

A banki alkalmazások több mint fele osztja meg ügyfeleinek adatait legalább egy hirdetővel, de még az is előfordul, hogy néhány pénzintézet a Githubon megtalálható nyílt forráskódú szoftverből fejlesztett saját alkalmazást. Mások egyszerűen csak nem aktualizálják alkalmazásuk biztonsági felkészültségét a legújabb fenyegetéseknek megfelelően – derül ki a TechCrunch-csal megosztott adatokból.

A legrosszabbul szereplő alkalmazás 82-es szintű biztonsági kockázatot jelent a Zimperium értékelése szerint egy 100-as skálán; ez az app titkosítatlan http-csatlakozáson keresztül továbbította ügyfelei adatait, nem biztonságosan tárolja az ügyféladatokat, sőt, még egy 2015-ös bug miatt is sérülékeny.

A kiberbiztonsági cég felhívja a figyelmet arra, hogy az androidos banki alkalmazások felhasználói folyamatosan malware-hadjáratok támadása alatt állnak, gyakoriak az olyan kamu alkalmazások, melyek lemásolják egy-egy bank arculatás, majd ellopják az ügyfél adatait.

A Zimperium nem nevezte meg az elemzésben résztvevő alkalmazásokat és bankjaikat.