Um estudo da viaForensics revela que um quarto das aplicações móveis bancárias analisadas tiveram nota negativa nos testes realizados.
Receberam um sinal de alerta 31% das aplicações móveis bancárias e só 44%, menos de metade, passaram o teste da viaForensics, assinala a companhia.
A Consultora e analista de mercado viaForensics considera que os bancos ainda têm muito trabalho a fazer para proteger os dados dos clientes nos dispositivos móveis.
A companhia assinala que na maioria dos casos as falhas ocorreram porque é possível capturar a password de utilizador ou outros dados sensíveis.
Nalguns casos, os especialistas que fizeram os testes conseguiram retirar das aplicações móveis bancárias históricos de pagamentos, números parciais de cartões de crédito e outros dados de transacções.
Aquela consultora testou também aplicações móveis de retalho ou de redes sociais e nenhuma passou o teste e nas aplicações móveis de produtividade só 9% se revelaram seguras.
Ironicamente, uma das aplicações de produtividade que falhou o teste é descrita como um serviço seguro de email, assinala a viaForensics.
A analista de mercado afirma que os bancos parecem tropeçar nas passwords não encriptadas.
Andrew Hoog, citado no estudo, destaca que as passwords são coisas pretas ou brancas.
«Ou armazena [as passwords] em texto claro nos telemóveis ou não as armazena. É onde está o risco real. Os dispositivos móveis movem-se para todo o lado, estão sempre online e estão completamente fora do controlo das instituições financeiras», observa Hoog.
Aquele responsável da viaForensics salienta que quando alguém tem a password do utilizador, este está em grande perigo porque podem comprometer-lhe a conta, ligar-se online e recolher informação, tanto mais que a maioria das pessoas não costuma mudar os seus nomes de utilizador e palavras passe.
A empresa adianta que o roubo da password conduz a roubos Internet em 30% a 90% dos serviços online.
Hoog afirma que os bancos e os fornecedores com quem trabalham têm estado focados na quota de mercado, em novas funcionalidades e em responder aos pedidos dos consumidores e não estão a fazer um esforço suficiente na segurança da banca móvel, nalguns casos não fazem qualquer esforço.
Aquele especialista sublinha que a segurança das aplicações móveis é diferente da segurança dos sítios Web dos bancos ou dos servidores das instituições financeiras e geralmente a indústria de segurança não alcançou os objectivos desejáveis.