Citi iPhone App Flaw werpt vragen op over mobiele beveiliging

Citigroup waarschuwde klanten voor een beveiligingsfout in zijn gratis iPhone-app en drong er bij klanten op aan om bij te werken naar de nieuwste versie, die het probleem oplost. De ontdekking door Citigroup markeert een nieuwe grens op het gebied van beveiliging, omdat IT-beheerders werken aan de bescherming van gegevens op smartphoneplatforms.

Banken zijn op het scherpst van de snede geweest - ontwikkelden apps voor smartphoneplatforms waarmee gebruikers tegoeden kunnen bekijken, geld overmaken, beoordelen transacties in behandeling, betalingen uitvoeren en meer. Er zijn naar schatting 18 miljoen klanten voor mobiel bankieren in de Verenigde Staten, waarvan Citi ongeveer 800.000 heeft - waarmee ze op de vijfde plaats staan ​​achter banken zoals Bank of America.

De beveiligingskwestie in de Citigroup iPhone-app is gerelateerd aan een bestand binnen de app dat per ongeluk gevoelige informatie opslaat. Gegevens zoals rekeningnummers, factuurbetalingen en toegangscodes voor beveiliging worden opgeslagen op de iPhone, waar ze later kunnen worden geopend door aanvallers of andere onbevoegde gebruikers.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Gelukkig, Citigroup heeft het probleem proactief ontdekt tijdens een beoordeling en gelooft niet dat eventuele klantgegevens in het gedrang zijn gekomen als gevolg van de fout. Het feit dat de fout wel bestond, illustreert echter het nieuwe tijdperk van beveiliging waar IT-beheerders mee moeten omgaan om gegevens op mobiele apparaten zoals smartphones en tablets te beschermen.

Apps zijn slechts een andere vorm van software. Ze kunnen crashen of het apparaat waarop ze worden uitgevoerd laten crashen of coderingsfouten bevatten die kunnen worden misbruikt om toegang te krijgen tot gevoelige informatie. Het maakt niet uit of de apps door derden worden ontwikkeld of binnenshuis worden gemaakt; de mogelijkheid bestaat dat een fout in de app kan leiden tot een soort van beveiligingsinbreuk.

Het gebrek aan echte multitasking in iOS4 of multitasking van derden in het komende Windows Phone 7-platform kan een zekere mate van bescherming bieden. Het toestaan ​​van echte multitasking opent de mogelijkheid dat een schadelijke app stilletjes op de achtergrond draait en gegevens uit andere actieve apps op de smartphone gebruikt of gebruikt.

Terwijl smartphones blijven evolueren, werken ze steeds meer op palmformaat computers. Ze verwerken e-mail- en instant messaging-communicatie en - met opslagcapaciteit tot 32 Gb plus op apparaten zoals de iPhone 4, EVO 4G en Droid X - kunnen de apparaten tonnen gevoelige informatie opslaan die kan worden aangetast door een beveiligingslek, of als het apparaat zoekraakt of wordt gestolen.

In een zakelijke omgeving moeten de apps die zijn geautoriseerd om te worden geïnstalleerd, worden beoordeeld en goedgekeurd door de IT-afdeling om te zorgen voor een zekere mate van due diligence. IT-beheerders en gebruikers moeten zich bewust zijn van de potentiële beveiligingsproblemen van smartphones en tablets en enige voorzichtigheid en gezond verstand hebben met betrekking tot de gegevens die zijn opgeslagen op mobiele platforms.