Mais de metade das aplicações móveis bancárias não são suficientemente seguras

Publicado em 18/08/2011 01:49 em Destaques

Um estudo da viaForensics revela que um quarto das aplicações móveis bancárias analisadas tiveram nota negativa nos testes realizados.

Receberam um sinal de alerta 31% das aplicações móveis bancárias e só 44%, menos de metade, passaram o teste da viaForensics, assinala a companhia.

A Consultora e analista de mercado viaForensics considera que os bancos ainda têm muito trabalho a fazer para proteger os dados dos clientes nos dispositivos móveis.

A companhia assinala que na maioria dos casos as falhas ocorreram porque é possível capturar a password de utilizador ou outros dados sensíveis.

Nalguns casos, os especialistas que fizeram os testes conseguiram retirar das aplicações móveis bancárias históricos de pagamentos, números parciais de cartões de crédito e outros dados de transacções.

Aquela consultora testou também aplicações móveis de retalho ou de redes sociais e nenhuma passou o teste e nas aplicações móveis de produtividade só 9% se revelaram seguras.

Ironicamente, uma das aplicações de produtividade que falhou o teste é descrita como um serviço seguro de email, assinala a viaForensics.

A analista de mercado afirma que os bancos parecem tropeçar nas passwords não encriptadas.

Andrew Hoog, citado no estudo, destaca que as passwords são coisas pretas ou brancas.

«Ou armazena [as passwords] em texto claro nos telemóveis ou não as armazena. É onde está o risco real. Os dispositivos móveis movem-se para todo o lado, estão sempre online e estão completamente fora do controlo das instituições financeiras», observa Hoog.

Aquele responsável da viaForensics salienta que quando alguém tem a password do utilizador, este está em grande perigo porque podem comprometer-lhe a conta, ligar-se online e recolher informação, tanto mais que a maioria das pessoas não costuma mudar os seus nomes de utilizador e palavras passe.

A empresa adianta que o roubo da password conduz a roubos Internet em 30% a 90% dos serviços online.

Hoog afirma que os bancos e os fornecedores com quem trabalham têm estado focados na quota de mercado, em novas funcionalidades e em responder aos pedidos dos consumidores e não estão a fazer um esforço suficiente na segurança da banca móvel, nalguns casos não fazem qualquer esforço.

Aquele especialista sublinha que a segurança das aplicações móveis é diferente da segurança dos sítios Web dos bancos ou dos servidores das instituições financeiras e geralmente a indústria de segurança não alcançou os objectivos desejáveis.

Ainda sem comentários