Ошибка iPhone для iPhone Citi поднимает вопросы безопасности для мобильных устройств

Citigroup предупредила клиентов о недостатке безопасности в своем бесплатном приложении для iPhone и призвала клиентов обновить до последней версии, что устраняет проблему. Открытие Citigroup подчеркивает новый рубеж в вопросах безопасности, поскольку ИТ-администраторы работают над защитой данных на платформах смартфонов.

Банки были на переднем крае - разрабатывают приложения для платформ смартфонов, которые позволяют пользователям просматривать остатки на счетах, переводить средства, просматривать ожидающих транзакций, совершать платежи и т. д. В Соединенных Штатах насчитывается около 18 миллионов клиентов мобильных банковских услуг, из которых Citi имеет около 800 000 человек, что делает их на пятом месте позади банков, таких как Bank of America.

Проблема безопасности в приложении iPhone Citigroup связана с файл в приложении, который случайно хранит конфиденциальную информацию. Данные, такие как номера счетов, счета и коды доступа к безопасности, хранятся на iPhone, к которым они могут быть доступны позднее злоумышленниками или другими неавторизованными пользователями.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

К счастью, Citigroup проактивно обнаружил проблему во время обзора и не считает, что какие-либо данные клиента были скомпрометированы в результате недостатка. Однако тот факт, что недостаток существует вообще, иллюстрирует новую эру проблем безопасности, с которыми ИТ-администраторы должны заниматься, чтобы защитить данные на мобильных устройствах, таких как смартфоны и планшеты.

Приложения - это просто другая форма программного обеспечения. Они могут сбой или сбой устройства, на котором они работают, или содержат ошибки кодирования, которые могут быть использованы для доступа к конфиденциальной информации. Не имеет значения, разрабатываются ли приложения сторонними организациями или создаются внутри компании; существует вероятность того, что недостаток приложения может привести к некорректному нарушению безопасности.

Отсутствие истинной многозадачности в iOS4 или любая сторонняя многозадачность на предстоящей платформе Windows Phone 7 могут обеспечить определенную степень защиты. Разрешение истинной многозадачности открывает возможность того, что вредоносное приложение может тихо работать в фоновом режиме и использовать или получать доступ к данным из других запущенных приложений на смартфоне.

По мере того, как смартфоны продолжают развиваться, они работают все больше и больше, как ладони компьютеры. Они обрабатывают электронную почту и обмен мгновенными сообщениями, а также - с объемом памяти до 32 Гбит плюс на устройствах, таких как iPhone 4, EVO 4G и Droid X - устройства способны хранить тонны конфиденциальной информации, которые могут быть скомпрометированы уязвимость приложения или если устройство потеряно или украдено.

В бизнес-среде приложения, которые должны быть установлены, должны быть пересмотрены и одобрены отделом ИТ для обеспечения некоторого уровня должной осмотрительности. ИТ-администраторы и пользователи должны знать о потенциальных проблемах безопасности смартфонов и планшетов и проявлять осторожность и здравый смысл в отношении данных, хранящихся на мобильных платформах.