Vulnerabilităţi în două aplicaţii de mobile banking, descoperite de un programator din Târgu Mureş

Roland Bogosi a identificat vulnerabilităţile în urma testelor efectuate asupra aplicaţiilor bancare instalate pe propriile telefoane, a anunţat Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

El a alertat atât băncile respective, cât şi CERT-RO, iar vulnerabilităţile au fost remediate prin actualizarea aplicaţiilor afectate. Raportarea şi soluţionarea problemelor a dus la o mai bună securizare a conexiunii dintre aplicaţie şi bancă în unul dintre cazuri, iar în cel de-al doilea caz la o stocare mai sigură a datelor de acces, împiedicând aflarea acestora de către eventuali atacatori cu acces la dispozitive, fie fiziv, fie prin intermediul unui program maliţios de tip troian, precizează CERT-RO.

„Roland Bogosi a notificat băncile privitor la vulnerabilitățile identificate, oferind sprijin pentru remediere prin prezentarea detaliată a vulnerabilităților. Totodată, acesta a contactat și CERT-RO cerând sprijin în demersul său. După confirmarea vulnerabilității echipa CERT-RO a luat legătura cu cele două bănci și a urmărit întregul proces, de la notificare și până la momentul când a fost eliminată vulnerabilitatea, băncile lansând noi versiuni ale programelor de mobile banking”, notează CERT-RO.

Instituţia încurajează comunităţile de cercetători în securitate cibernetică şi pe tinerii talentaţi şi pasionaţi care doresc să contribuie la îmbunătăţirea climatului de siguranţă informatică să urmeze exemplul tânărului din Târgu Mureş. Totodată, CERT-RO îndeamnă la responsabilitate, astfel încât eventualele probleme găsite să fie rezolvate înainte de a fi anunţate public.

Vulnerabilitățile informatice sunt căutate pentru comercializare pe piața neagră și exploatate activ în atacuri cibernetice, cauzând pierderi însemnate și punând în pericol datele cetățenilor și funcționarea sistemelor și serviciilor societății digitale actuale, avertizează CERT-RO.

Aproape 3 milioane de adrese de IP (adrese de internet) unice din România, adică o treime din total, au fost afectate în 2016 de incidente de securitate cibernetică, potrivit datelor din raportul anual al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică. Numărul alertelor de securitate cibernetică a ajuns anul trecut la peste 110 milioane, în creştere cu 61% faţă de 2015.