Citi iPhone App Feil Stiger Spørsmål om Mobil Sikkerhet

Citigroup advarte kundene om en sikkerhetsfeil i sin gratis iPhone-app og oppfordret kundene til å oppdatere til den nyeste versjonen, som løser problemet. Oppdagelsen fra Citigroup fremhever en ny grense i sikkerhetsproblemer som IT-admins arbeider for å beskytte data på smarttelefonplattformer.

Bankene har vært på forkant - utvikler apper for smarttelefonplattformer som lar brukerne se kontosaldoer, overfører midler, vurderer ventende transaksjoner, foreta betalinger og mer. Det er anslagsvis 18 millioner mobilbankkunder i USA, hvorav Citi har om lag 800.000 - plasserer dem på femte plass bak banker som Bank of America.

Sikkerhetsproblemet i Citigroup iPhone app er relatert til en fil i appen som ved et uhell lagrer sensitiv informasjon. Data som kontonumre, fakturautbetalinger og sikkerhetstilgangskoder lagres på iPhone der de senere kunne nås av angripere eller andre uautoriserte brukere.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Heldigvis, Citigroup oppdaget problemet proaktivt under en gjennomgang, og det tror ikke at noen kundedata ble kompromittert som følge av feilen. Men det faktum at feilen eksisterte i det hele tatt, illustrerer den nye tiden med sikkerhetsproblemer IT-administratorer må håndtere for å beskytte data på mobile enheter som smarttelefoner og tabletter.

Apps er bare en annen form for programvare. De kan krasje eller krasje enheten de kjører på, eller inneholde kodingsfeil som kan utnyttes for å få tilgang til sensitiv informasjon. Det spiller ingen rolle om appene er utviklet av tredjeparter eller opprettet internt; Muligheten er at en feil i appen kan føre til en sikkerhetsbrudd av noe slag.

Mangelen på ekte multitasking i iOS4, eller noen tredjeparts multitasking i den kommende Windows Phone 7-plattformen, kan gi en viss beskyttelse. Å tillate ekte multitasking åpner opp muligheten for at en ondsinnet app kan kjøre stille i bakgrunnen og utnytte eller få tilgang til data fra andre kjørende apper på smarttelefonen.

Når smarttelefoner fortsetter å utvikle seg, opererer de mer og mer som palmstørrelser datamaskiner. De behandler e-post- og direktemeldingskommunikasjon, og - med lagring på opptil 32 GB samt på enheter som iPhone 4, EVO 4G og Droid X - kan enhetene lagre tonnevis av sensitiv informasjon som kan bli kompromittert av et app-sårbarhet, eller om enheten går tapt eller stjålet.

I et bedriftsmiljø skal appene som er autorisert til å bli installert, bli vurdert og godkjent av IT-avdelingen for å sikre et visst nivå av due diligence. IT-administratorer og brukere må være oppmerksomme på de mulige sikkerhetsproblemene til smarttelefoner og nettbrett, og utvise viss forsiktighet og sunn fornuft når det gjelder dataene som lagres på mobile plattformer.