I difetti delle app di iPhone Citi sollevano questioni di sicurezza mobile

Citigroup ha avvertito i clienti di un difetto di sicurezza nella sua app gratuita per iPhone e ha sollecitato i clienti ad aggiornare alla versione più recente, che risolve il problema. La scoperta di Citigroup mette in luce una nuova frontiera in materia di sicurezza mentre gli amministratori IT lavorano per proteggere i dati sulle piattaforme smartphone.

Le banche sono state all'avanguardia: sviluppo di app per piattaforme smartphone che consentono agli utenti di visualizzare i saldi dei conti, trasferire fondi, rivedere transazioni in sospeso, effettuare pagamenti e altro ancora. Ci sono circa 18 milioni di clienti di mobile banking negli Stati Uniti, di cui Citi ne ha circa 800.000 - collocandoli al quinto posto dietro banche come Bank of America.

La preoccupazione per la sicurezza nell'app per iPhone di Citigroup è legata a un file all'interno dell'applicazione che memorizza accidentalmente informazioni riservate. Dati come numeri di account, pagamenti di fatture e codici di accesso di sicurezza sono memorizzati sull'iPhone dove potrebbero essere accessibili in seguito da utenti malintenzionati o altri utenti non autorizzati.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Fortunatamente, Citigroup ha rilevato proattivamente il problema durante una revisione e non ritiene che i dati dei clienti siano stati compromessi a causa del difetto. Tuttavia, il fatto che il difetto esistesse mostra la nuova era della sicurezza che gli amministratori IT devono gestire per proteggere i dati su dispositivi mobili come smartphone e tablet.

Le app sono solo una forma diversa di software. Possono arrestarsi in modo anomalo o causare l'arresto anomalo del dispositivo su cui sono in esecuzione o contenere errori di codifica che possono essere sfruttati per accedere alle informazioni riservate. Non importa se le app sono sviluppate da terze parti o create internamente; esiste la possibilità che una falla nell'app possa portare a una violazione della sicurezza di qualche tipo.

La mancanza di un vero multitasking in iOS4 o qualsiasi multitasking di terze parti nella prossima piattaforma Windows Phone 7 può fornire un grado di protezione. Il vero multitasking offre la possibilità che un'app dannosa possa essere eseguita silenziosamente in background, sfruttando o accedendo ai dati da altre app in esecuzione sullo smartphone.

Mentre gli smartphone continuano a evolversi, funzionano sempre più come palmare computers. Elaborano le comunicazioni e-mail e di messaggistica istantanea e, con storage fino a 32 Gb più su dispositivi come iPhone 4, EVO 4G e Droid X, i dispositivi sono in grado di memorizzare tonnellate di informazioni sensibili che potrebbero essere compromesse da vulnerabilità di un'app o se il dispositivo viene perso o rubato.

In un ambiente aziendale, le app che sono state autorizzate per l'installazione devono essere esaminate e approvate dal reparto IT per garantire un livello di due diligence. Gli amministratori IT e gli utenti devono essere consapevoli dei potenziali problemi di sicurezza di smartphone e tablet ed esercitare una certa cautela e buon senso riguardo ai dati archiviati su piattaforme mobili.