Citi iPhone App Flaw Raises Questions security Mobile

حذر سيتي جروب العملاء من وجود خلل أمني في تطبيق iPhone المجاني وحث العملاء على التحديث إلى أحدث إصدار ، والذي يعمل على إصلاح المشكلة. يسلط الاكتشاف من سيتي جروب الضوء على حدود جديدة في الاهتمامات الأمنية حيث يعمل مدراء تقنية المعلومات على حماية البيانات على منصات الهواتف الذكية.

لقد كانت البنوك في طليعة - تطوير التطبيقات لمنصات الهواتف الذكية التي تسمح للمستخدمين بمشاهدة أرصدة الحسابات وتحويل الأموال والمراجعة معاملات معلقة ، وتسديد الدفعات ، والمزيد. هناك ما يقدر بـ 18 مليون عميل من عملاء الخدمات المصرفية عبر الهاتف المحمول في الولايات المتحدة ، حيث تمتلك سيتي حوالي 800،000 - مما يضعهم في المرتبة الخامسة وراء بنوك مثل بنك أوف أميركا.

يرتبط القلق الأمني ​​في تطبيق Citigroup iPhone بـ ملف داخل التطبيق الذي يتم تخزين معلومات حساسة عن طريق الخطأ. يتم تخزين البيانات مثل أرقام الحسابات ودفع الفواتير ورموز الوصول الأمني ​​على iPhone حيث يمكن الوصول إليها فيما بعد من قبل المهاجمين أو غيرهم من المستخدمين غير المصرح به.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

لحسن الحظ اكتشفت Citigroup المشكلة بشكل استباقي أثناء المراجعة ولا تعتقد أن أي بيانات عميل قد تم اختراقها كنتيجة للعيوب. ومع ذلك ، فإن حقيقة أن الخلل موجود على الإطلاق يوضح العصر الجديد للأمور الأمنية التي يجب على مسؤولي تكنولوجيا المعلومات التعامل معها من أجل حماية البيانات على الأجهزة المحمولة مثل الهواتف الذكية والأجهزة اللوحية.

التطبيقات ليست سوى شكل مختلف من البرامج. يمكن أن تتعطل ، أو تعطل الجهاز الذي يتم تشغيله عليه ، أو تحتوي على أخطاء في التشفير يمكن استغلالها للوصول إلى معلومات حساسة. لا يهم ما إذا كانت التطبيقات قد تم تطويرها بواسطة أطراف ثالثة أو تم إنشاؤها داخل الشركة ؛ هناك احتمال أن يؤدي وجود خلل في التطبيق إلى حدوث خرق أمني من نوع ما.

قد يؤدي نقص المهام المتعددة الحقيقية في iOS4 أو أي تعدد المهام الخارجية إلى نظام Windows Phone 7 القادم إلى توفير درجة من الحماية. يؤدي فتح عدة مهام حقيقية إلى إمكانية تشغيل تطبيق ضار في الخلفية واستغلاله أو الوصول إلى بيانات من تطبيقات أخرى قيد التشغيل على الهاتف الذكي.

بينما تستمر الهواتف الذكية في التطور ، فإنها تعمل أكثر فأكثر مثل حجم كف اليد أجهزة الكمبيوتر. فهي تعالج رسائل البريد الإلكتروني والرسائل الفورية ، وبفضل سعة تخزين تصل إلى 32 جيجا بايت على أجهزة مثل iPhone 4 و EVO 4G و Droid X ، فإن الأجهزة قادرة على تخزين أطنان من المعلومات الحساسة التي يمكن اختراقها. ثغرة في التطبيق ، أو في حالة فقد الجهاز أو سرقته.

في بيئة الأعمال ، يجب مراجعة التطبيقات المرخص لها للتثبيت والموافقة عليها من قِبل قسم تكنولوجيا المعلومات لضمان مستوى معين من العناية الواجبة. يجب أن يكون مدراء تقنية المعلومات والمستخدمون على دراية بالمخاوف الأمنية المحتملة للهواتف الذكية والأجهزة اللوحية ، وممارسة بعض الحذر والحس السليم فيما يتعلق بالبيانات المخزنة على الأنظمة الأساسية للجوّال.