不得不使用移动应用程序的最大担心之一是黑客可以访问它,尤其是在用户未犯错误的情况下,例如有关应用程序源代码泄漏的消息。与Citibanamex,Bancoppel 和Banco Sabadell 对应的银行业务。
如用户Krlito所报告的那样,有证据表明,这些应用程序的源代码已被接收,从而使黑客能够发现漏洞。
此泄漏的问题在于用户数据显示的大小未知。它还允许了解银行应用程序的工作方式,从而使将来可以创建更逼真的克隆。例如,此捕获中读取了“令牌”一词,与使用应用程序中的物理令牌相比,现在更安全地使用物理令牌(如果仍有)。
明智的做法是阻止所有卡,并注意相关的移动,因为不知道是否以任何方式修改了对它们的访问。如果有必要使用在线银行,请仅使用网络版本,或者如果不想删除应用程序,请转到分支机构。
值得建议不要在外部安装任何银行应用程序,并且在利用此漏洞来索取数据的勒索电话中要小心。在这方面,无论是巧合与否,昨天我确定为不是的“银行”的号码并没有在下午停止响起,这使我感到怀疑,因为它几乎与宣布的时间一致这则新闻,可以清楚地看到在发布时已经过去了至少3个小时。可怕的是,即使此信息也是公开共享的(更新:该文件已被删除)。
在发布本说明之前,Banco Sabadell和Nova Solution Systems已就此发表了答复,指出它们不会危害用户数据。希望在接下来的几天或几小时内,其余银行将对此发表意见。
升级:
Nova Solutions Systems已与我们联系,表达了自己的立场,该立场被完全分享:
关于在社交网络上发布的有关其一些客户数字平台的源代码发布的信息,Nova Solution Systems阐明:
这些代码不影响这些平台用户的安全,因为它们不包含有关它们的信息或执行交易的凭据。
该公司按照技术金融部门良好实践规定的安全标准进行工作。
按照Nova Solutions Systems采取的步骤,所提到的信息已从网络中删除。
不幸的是,尽管盗窃和非法散布源代码通常会反复影响各个领域,但Nova Solution Systems仍进行了必要的调查,以使其能够继续加强其产品的安全性和可靠性协议。