I ricercatori di sicurezza hanno scoperto che alcune delle principali banche britanniche e statunitensi hanno vulnerabilità nelle loro app mobili che potenzialmente consentono alle parti malintenzionate di rubare credenziali di accesso, anche se a quanto pare queste patch sono state ora riparate.

I ricercatori del dipartimento di informatica dell'Università di Birmingham nel Regno Unito hanno scoperto che le banche tra cui HSBC - e anche un provider VPN, TunnelBear - avevano difetti nelle loro app iOS e Android che permettevano i cosiddetti attacchi "man in the middle" prendere posto.

  • Abbiamo selezionato tutti i migliori servizi VPN gratuiti

Il problema riguardava il modo in cui le app conducono il "blocco dei certificati", che consente al software di specificare un determinato certificato che è attendibile per un determinato server. La vulnerabilità era nell'implementazione del blocco dei certificati e della verifica utilizzata durante la creazione di una connessione TLS, spiega Threatpost.

Il risultato è che è stato possibile falsificare il certificato e quindi effettuare un attacco "man in the middle", in cui la parte malintenzionata può ottenere i dati di accesso della vittima.

Compromessi critici

Questo è ovviamente particolarmente critico quando si tratta di servizi bancari online e le app interessate includevano un'intera gamma di app HSBC (inclusa l'app HSBC di base e l'app HSBC Business), insieme a Bank of America Health, Meezan Bank e Smile Bank..

E 'anche preoccupante che un provider VPN possa avere un buco nel suo software, anche considerando che le reti private virtuali stanno facendo di internet un luogo più sicuro e privato per gli utenti.

Secondo il rapporto, tutte le banche hanno corretto le vulnerabilità pertinenti nelle loro app, ma serve solo a mostrarti che anche il software che dovrebbe essere veramente ultra-sicuro può ancora avere buchi in esso.

Mentre TunnelBear non è menzionato, presumibilmente il provider ha implementato una correzione, spereresti.

I ricercatori hanno concluso: “Chiaramente, l'abbondanza di opzioni di implementazione di blocco disponibili per gli sviluppatori ha avuto un ruolo nel causare questi difetti. I fornitori di piattaforme possono ridurre questo problema, fornendo implementazioni standardizzate con una documentazione chiara. A tal fine, Google ha introdotto la configurazione della sicurezza di rete nell'SDK di Android 7.0.

“Se gli sviluppatori di app utilizzano queste implementazioni standard, invece di implementare le proprie o utilizzare librerie di terze parti, questi errori si verificano molto meno.”

  • Scopri i migliori servizi VPN per ottenere le migliori offerte e offerte VPN in corso