skip to Main Content

Tutte le APP mobile di 50 banche top sono vulnerabili agli attacchi hacker

Tutte Le APP Mobile Di 50 Banche Top Sono Vulnerabili Agli Attacchi Hacker

A rischio 500 milioni di utenti e potrebbero essere di più

Il 100% delle Applicazioni Mobile di almeno la metà delle 100 più grandi banche a livello mondiale sono vulnerabili agli hacker. Lo rivela un’indagine di Pradeo, specializzata nella sicurezza informatica dei dispositivi mobile, che ha analizzato i prodotti di 50 di esse. Questa è stata condotta dal 15 novembre del 2016 al 31 gennaio del 2017. A seguito della scoperta, perciò, non meno di 500 milioni di utenti in tutto il mondo è a rischio di subire cyber attacchi e furti di denaro. Si tratta, peraltro, di numeri marginali, in quanto la ricerca è stata effettuata solo su un numero limitato di istituzioni del settore bancario. In prospettiva, l’impatto potrebbe essere molto più elevato anche se non ci sono conferme ufficiali a riguardo.

Gli exploit usati per scoprire le falle sono common mobile threats

Il rapporto di Pradeo rileva che le APP bancarie su mobile sono vulnerabili in media a 7 minacce informatiche. Alcune molto semplici e altre più complesse. Per rilevarle, gli specialisti hanno usato 22 tecniche con vari livelli di sofisticazione, a volte combinandole tra loro. Lo ha confermato in un’intervista a Cyber Scoop Caroline Borriello, direttore operativo di Pradeo. Secondo quanto scoperto, gli exploit che hanno permesso di bucare le applicazioni sono generalmente “common mobile threats”, a cui può avere accesso chiunque sappia dove guardare. La manager, comunque, non è voluta entrare in maggiori dettagli a riguardo. “Le vulnerabilità – ha spiegato – potrebbero essere usate per rubare password o spiare gli utenti. Di conseguenza, dobbiamo essere cauti”.

La ricerca è partita dall’analisi di una sola APP e poi si è estesa all’intero settore

Peraltro, Pradeo ha fatto sapere di aver lavorato nel pieno rispetto delle leggi per effettuare la sua scoperta. Innanzitutto non è stata violata nessuna APP. I tecnici si sono fermati appena hanno rilevato la vulnerabilità. Inoltre, lo studio è cominciato testando l’applicazione di una singola banca. Ciò allo scopo di valutare se fosse possibile prospettarle la vendita di alcuni suoi prodotti e servizi di sicurezza. Una volta scoperta la falla, gli specialisti informatici hanno deciso di testarne altre di diversi istituti bancari. E tutte si sono dimostrate a rischio di attacchi informatici. A quel punto, Pradeo ha deciso di estendere i test a 50 delle 100 banche top a livello globale e, infine, di rendere pubblici i risultati.

L’articolo sullo studio sul blog di Pradeo

L’intervista a Caroline Borriello su Cyber Scoop

Back To Top