Citi iPhone App Flaw löst Fragen zur mobilen Sicherheit

Citigroup warnte Kunden vor einer Sicherheitslücke in seiner kostenlosen iPhone App und drängte Kunden, auf die neueste Version zu aktualisieren, die das Problem behebt. Die Entdeckung durch Citigroup hebt eine neue Grenze in den Sicherheitsbelangen hervor, da IT-Admins arbeiten, um Daten auf smartphone Plattformen zu schützen.

Banken sind auf der Schneide - das Entwickeln von apps für smartphone Plattformen, die Benutzer Kontostand anzeigen lassen, Geld überweisen, überprüfen ausstehende Transaktionen, Zahlungen und vieles mehr. In den Vereinigten Staaten gibt es schätzungsweise 18 Millionen Kunden im Bereich Mobile Banking, von denen Citi etwa 800.000 hat. Damit liegt sie hinter Banken wie der Bank of America auf dem fünften Platz.

Das Sicherheitsrisiko in der Citigroup iPhone App bezieht sich auf Datei in der App, die versehentlich vertrauliche Informationen speichert. Daten wie Kontonummern, Rechnungszahlungen und Sicherheitscodes werden auf dem iPhone gespeichert, wo sie später von Angreifern oder anderen nicht autorisierten Benutzern abgerufen werden können.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Zum Glück Citigroup hat das Problem während einer Überprüfung proaktiv entdeckt und glaubt nicht, dass Kundendaten aufgrund des Fehlers kompromittiert wurden. Die Tatsache, dass der Fehler überhaupt existierte, veranschaulicht jedoch die neue Ära der Sicherheitsbedenken, mit denen sich IT-Administratoren befassen müssen, um Daten auf mobilen Geräten wie Smartphones und Tablets zu schützen.

Apps sind nur eine andere Form von Software. Sie können abstürzen oder das Gerät, auf dem sie ausgeführt werden, zum Absturz bringen oder Codierungsfehler enthalten, die für den Zugriff auf vertrauliche Informationen ausgenutzt werden können. Es spielt keine Rolle, ob die Apps von Drittanbietern entwickelt oder intern erstellt werden. Es besteht die Möglichkeit, dass ein Fehler in der App zu einer Sicherheitsverletzung führen könnte.

Das Fehlen von True Multitasking in iOS4 oder Multitasking von Drittanbietern in der kommenden Windows Phone 7-Plattform kann einen gewissen Schutz bieten. Wenn echtes Multitasking möglich ist, wird die Möglichkeit eröffnet, dass eine böswillige App im Hintergrund ausgeführt wird und Daten aus anderen laufenden Apps auf dem Smartphone auswertet.

Da sich Smartphones immer weiter entwickeln, werden sie immer mehr wie handtellergroß Computers. Sie verarbeiten E-Mail- und Instant Messaging-Kommunikation und - mit Speicherkapazitäten von bis zu 32 GB plus auf Geräten wie dem iPhone 4, EVO 4G und Droid X - können die Geräte jede Menge sensibler Informationen speichern, die möglicherweise kompromittiert werden eine App-Sicherheitslücke oder wenn das Gerät verloren geht oder gestohlen wird.

In einer Geschäftsumgebung sollten die Apps, die für die Installation autorisiert sind, von der IT-Abteilung überprüft und genehmigt werden, um eine gewisse Sorgfaltspflicht zu gewährleisten. IT-Administratoren und -Benutzer müssen sich der potenziellen Sicherheitsrisiken von Smartphones und Tablets bewusst sein und bei Daten, die auf mobilen Plattformen gespeichert sind, Vorsicht walten lassen.