• Citi Mobile para iPhone Apresenta Falha de Segurança

    Publicado em 27-07-2010 11:57
    0 Comentários Comentários
    O Citigroup confirmou que as versões anteriores de sua aplicação de mobile banking, o Citi Mobile para o iPhone da Apple, continha uma falha de segurança que permitiu que informações confidenciais como números de conta, pagamentos de contas e os códigos de acesso de segurança, fossem armazenados em um arquivo escondido em "dispositivos de usuários". Uma vez salvo o arquivo oculto, um atacante com acesso físico ao telefone poderia perfeitamente acessar as informações de uma vítima através da conexão do smartphone da Apple para o Mac ou PC, e aceder ao sistema de arquivos do dispositivo. Acredita-se também que, uma vez sincronizado com o computador de um usuário via iTunes (o que automaticamente faz o backup de aparelhos), o invasor poderia ter acesso às informações sensíveis a partir do backup de arquivos armazenados localmente.



    De acordo com um relatório emitido pelo The Wall Street Journal, a falha afetou cerca de 117.600 usuários registrados do iPhone. Um representante do Citi disse à equipe de reportagem do jornal, que não existe absolutamente nenhuma razão para acreditar que as informações pessoais dos clientes tenham sido acessadas ou usadas inadequadamente por qualquer pessoa. O iPhone App, que foi lançado em março de 2009, fornece acesso a uma série de serviços para os usuários com contas do Citi, que vão desde consulta de saldos até o acesso à faturas de seus cartões de crédito, além de pagamento de contas e transferência de dinheiro enquanto estiverem longe de seus computadores. A mais recente versão, (2.0.3) do Citi Mobile que foi lançada no último dia 19 de julho, resolve o problema vigente e também apresenta várias correções de falhas. Todas as versões anteriores são supostamente mais vulneráveis, e todos os usuários são aconselhados a fazer as devidas atualizações o mais rapidamente possível.


    Saiba Mais:

    [1] Citi Mobile para iPhone Apresenta Falha de Segurança: http://online.wsj.com/article/SB1000...536355324.html
    [2] Citi Mobile : https://online.citibank.com/US/JRS/p...tiMobileiPhone
    + Enviar Comentário