Citi iPhone App Fejl rejser spørgsmål om mobil sikkerhed

Citigroup advarede kunderne om en sikkerhedsfejl i sin gratis iPhone app og opfordrede kunderne til at opdatere til den nyeste version, som løser problemet. Opdagelsen fra Citigroup fremhæver en ny grænse i sikkerhedsproblemer, da IT-admins arbejder for at beskytte data på smartphoneplatforme.

Banker har været på forkant - udvikler apps til smartphoneplatforme, der giver brugerne mulighed for at se kontosaldi, overføre midler, gennemgå ventende transaktioner, foretage betalinger og meget mere. Der er anslået 18 millioner mobilbank kunder i USA, hvoraf Citi har omkring 800.000 - placerer dem på femte plads bag banker som Bank of America.

Sikkerhedsproblemet i Citigroup iPhone app er relateret til en fil i appen, der ved et uheld opbevarer følsomme oplysninger. Data som kontonumre, regningsbetalinger og sikkerhedsadgangskoder gemmes på iPhone, hvor de senere kunne få adgang til angriberne eller andre uautoriserede brugere.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Heldigvis Citigroup opdagede proaktivt problemet under en gennemgang, og det mener ikke, at nogen kundedata blev kompromitteret som følge af fejlen. Men det faktum at fejlen eksisterede overhovedet illustrerer den nye æra af sikkerhedsproblemer, som IT-administratorer skal håndtere for at beskytte data på mobile enheder som smartphones og tablets.

Apps er bare en anden form for software. De kan nedbryde eller nedbryde den enhed, de kører på, eller indeholde kodningsfejl, der kan udnyttes for at få adgang til følsomme oplysninger. Det er ligegyldigt, om apps udvikles af tredjeparter eller oprettes internt; Muligheden er, at en fejl i appen kan føre til en sikkerhedsbrud af en slags.

Manglen på ægte multitasking i iOS4 eller en tredjeparts multitasking i den kommende Windows Phone 7 platform kan give en vis beskyttelse. At tillade ægte multitasking åbner mulighed for, at en ondsindet app kan tavs køre i baggrunden og udnytte eller få adgang til data fra andre kørende apps på smarttelefonen.

Da smartphones fortsætter med at udvikle sig, fungerer de mere og mere ligesom palmstørrelse computere. De behandler e-mail og instant messaging-kommunikation og - med opbevaring på op til 32 GB plus på enheder som iPhone 4, EVO 4G og Droid X - enhederne er i stand til at lagre masser af følsomme oplysninger, der kunne blive kompromitteret af en app sårbarhed, eller hvis enheden går tabt eller stjålet.

I et forretningsmiljø skal de apps, der er autoriseret til at blive installeret, gennemgås og godkendes af it-afdelingen for at sikre et vist niveau af due diligence. IT-administratorer og brugere skal være opmærksomme på de potentielle sikkerhedsproblemer for smartphones og tablets og udvise forsigtighed og sund fornuft vedrørende de data, der er lagret på mobile platforme.