La faille de l'application iPhone de Citi soulève des questions de sécurité mobile

Citigroup a averti les clients d'une faille de sécurité dans son application iPhone gratuite et a exhorté les clients à mettre à jour la version la plus récente. La découverte par Citigroup souligne une nouvelle frontière dans les préoccupations de sécurité que les administrateurs IT travaillent pour protéger les données sur les plates-formes de smartphones.

Les banques ont été à la pointe - développer des applications pour les plates-formes de smartphone transactions en attente, effectuer des paiements, et plus encore. On estime à 18 millions le nombre de clients des services bancaires mobiles aux États-Unis, dont Citi compte environ 800 000, ce qui les place au cinquième rang derrière des banques comme Bank of America.

Le problème de sécurité de l'application iPhone de Citigroup est lié à fichier dans l'application qui stocke accidentellement des informations sensibles. Les données telles que les numéros de compte, les paiements de factures et les codes d'accès de sécurité sont stockées sur l'iPhone où les attaquants ou d'autres utilisateurs non autorisés peuvent y accéder plus tard

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows], Citigroup a découvert le problème de manière proactive lors d'un examen et il ne pense pas que les données du client aient été compromises en raison de la faille. Cependant, le fait que la faille ait existé illustre la nouvelle ère de sécurité que les administrateurs informatiques doivent gérer afin de protéger les données sur les appareils mobiles tels que les smartphones et les tablettes.

Les applications ne sont qu'une forme de logiciel différente. Ils peuvent planter, ou bloquer le périphérique sur lequel ils s'exécutent, ou contenir des erreurs de codage pouvant être exploitées pour accéder à des informations sensibles. Peu importe si les applications sont développées par des tiers ou créées en interne;

L'absence de véritable multitâche dans iOS4, ou tout autre multitâche tiers dans la prochaine plate-forme Windows Phone 7 peut offrir un certain degré de protection. En autorisant le multitâche, il est possible qu'une application malveillante s'exécute silencieusement en arrière-plan et exploite ou accède aux données d'autres applications en cours d'exécution sur le smartphone.

À mesure que les smartphones évoluent, ils fonctionnent de plus en plus comme des palmiers. des ordinateurs. Ils traitent le courrier électronique et les communications par messagerie instantanée, et - avec un stockage allant jusqu'à 32 Go sur des appareils comme l'iPhone 4, EVO 4G et Droid X - les appareils sont capables de stocker des tonnes d'informations sensibles qui pourraient être compromises par une vulnérabilité de l'application, ou si l'appareil est perdu ou volé.

Dans un environnement professionnel, les applications autorisées à être installées doivent être examinées et approuvées par le service informatique afin de garantir un certain niveau de diligence raisonnable. Les administrateurs informatiques et les utilisateurs doivent être conscients des problèmes de sécurité potentiels des smartphones et tablettes, et faire preuve de prudence et de bon sens concernant les données stockées sur les plates-formes mobiles.