Citi iPhone App Flaw Raises Questions of Mobile Security

Citigroup memberi amaran kepada pengguna kecacatan keselamatan dalam aplikasi iPhone percuma dan menggesa pelanggan untuk mengemaskini versi terbaru, yang membetulkan masalah. Penemuan oleh Citigroup menyoroti perbatasan baru dalam kebimbangan keselamatan kerana pentadbir IT berfungsi untuk melindungi data pada platform telefon pintar.

Bank-bank telah canggih - membangun aplikasi untuk platform telefon pintar yang membolehkan pengguna melihat baki akaun, memindahkan dana, mengkaji semula uruskan urus niaga, membuat bayaran, dan banyak lagi. Terdapat kira-kira 18 juta pelanggan perbankan mudah alih di Amerika Syarikat, di mana Citi mempunyai kira-kira 800,000 - menempatkan mereka di tempat kelima di belakang bank seperti Bank of America.

Kebimbangan keselamatan dalam aplikasi Citigroup iPhone berkaitan dengan fail dalam aplikasi yang tidak sengaja menyimpan maklumat sensitif. Data seperti nombor akaun, pembayaran bil dan kod akses keselamatan disimpan di iPhone di mana mereka boleh diakses kemudian oleh penyerang atau pengguna lain yang tidak dibenarkan.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Untungnya, Citigroup secara proaktif menemui isu semasa kajian dan ia tidak percaya bahawa sebarang data pelanggan telah dikompromi sebagai akibat dari kecacatan itu. Walau bagaimanapun, fakta bahawa kecacatan itu wujud pada keseluruhannya menggambarkan era baru kebimbangan keselamatan Pentadbir IT mesti berurusan untuk melindungi data pada peranti mudah alih seperti telefon pintar dan tablet.

Apps hanya satu bentuk perisian yang berbeza. Mereka boleh crash, atau merosakkan peranti yang sedang dijalankan, atau mengandungi ralat pengekodan yang boleh dieksploitasi untuk mengakses maklumat sensitif. Tidak kira sama ada aplikasi dibangunkan oleh pihak ketiga atau dibuat secara dalaman; kemungkinan wujudnya kecacatan dalam aplikasi boleh menyebabkan pelanggaran keselamatan sejenis.

Kekurangan multitasking sebenar dalam iOS4, atau mana-mana multitasking pihak ketiga dalam platform Windows Phone 7 yang akan datang boleh memberikan tahap perlindungan. Membolehkan multitasking benar membuka kemungkinan bahawa aplikasi berniat jahat boleh berjalan secara diam-diam di latar belakang dan mengeksploitasi, atau mengakses data dari aplikasi lain yang berjalan pada telefon pintar.

Seperti telefon pintar terus berkembang, mereka beroperasi lebih dan lebih seperti berukuran kurma komputer. Mereka memproses e-mel dan komunikasi pesanan segera, dan - dengan simpanan sehingga 32Gb ditambah pada peranti seperti iPhone 4, EVO 4G, dan Droid X - peranti mampu menyimpan banyak maklumat sensitif yang dapat dikompromikan oleh kelemahan aplikasi, atau jika peranti itu hilang atau dicuri.

Dalam persekitaran perniagaan, aplikasi yang dibenarkan untuk dipasang perlu dikaji semula dan diluluskan oleh jabatan IT untuk memastikan tahap ketekalan wajar. Pentadbir dan pengguna IT perlu menyedari kebimbangan keselamatan potensial dari telefon pintar dan tablet, dan melakukan beberapa hati-hati dan akal tentang data yang disimpan di platform mudah alih.