Kan din mobilbankapp vara en stor säkerhetsrisk?

Mobile banking apps ger några av de mest praktiska internetbankfunktionerna De 7 bästa onlinebankfunktionerna för att förenkla ditt liv De 7 bästa onlinebankfunktionerna för att förenkla ditt liv Gör pengarhanteringen stressar dig? Vad händer om du lätt skulle kunna lindra lite av den stressen för gott? Online banking erbjuder många fördelar som kan bidra till att förenkla huvudvärk av pengar. Läs mer till din telefon, men kan de vara en säkerhetsrisk? Banker tenderar att ha ganska solid datasäkerhet, men de har lidit några överträdelser tidigare, hur säkra är deras mobilappar? Tyvärr är svaret inte uppmuntrande ...

Tvåfaktorautentisering

Användningen av tvåfaktorsautentisering Vad är tvåfaktorautentisering och varför du borde använda det Vad är tvåfaktorautentisering och varför du ska använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet Det används ofta i vardagen. Till exempel betalar med ett kreditkort krävs inte bara kortet, ... Läs mer (2FA) ökar över internet, vilket är en bra sak; Det lägger till ett betydande säkerhetslager på ditt konto utan att det är för stort besvär. Några apps Låsa ner dessa tjänster nu med tvåfaktorautentisering Låsa ner dessa tjänster nu med tvåfaktorsautentisering Tvåfaktorsautentisering är smart sätt att skydda dina onlinekonton. Låt oss ta en titt på några av de tjänster du kan locka ner med bättre säkerhet. Läs mer har börjat använda det också, vilket ökar din övergripande säkerhet.

Tyvärr stöder många mobila applikationer inte 2FA just nu. Det betyder att om någon lyckas få tag i din telefon och kan räkna ut ditt banklösenord, får de tillgång till ditt konto. (Om du inte har tvåfaktorn aktiverad på ditt webbansökta konto har de tillgång till det också, men du do Har 2FA aktiverat, eller hur?) Om din bankapp stödjer 2FA, ska du aktivera den så snart som möjligt.

Å andra sidan, om det inte erbjuder 2FA, kanske du vill överväga att ta bort appen från telefonen. Se också till att det inte går att få en telefonsjuv för att få autentisering från din telefon utan ett annat lösenord eller en form av identifiering (om banken bara skriver dig en kod kommer det inte att göra dig bra om någon annan har din telefon ).

Dåligt lösenordsskydd

En annan svaghet som många mobila bankprogram har, är att de låter dig spara ditt lösenord. Det här är bra för att öppna appen snabbt, men det betyder också att alla som har din telefon kan komma åt dina konton. Förhoppningsvis har du inte ditt lösenord sparat, men om du gör det borde du avaktivera den här funktionen direkt.

Och självklart, välj ett bra lösenord 6 Tips för att skapa ett obrottsbart lösenord som du kan komma ihåg 6 tips för att skapa ett obrottsbart lösenord som du kan komma ihåg Om dina lösenord inte är unika och oföränderliga kan du också öppna ytterdörren och bjuda in rånarna in till lunchen. Läs mer för din app. Om ditt lösenord är “123456” eller “Lösenord,” det spelar ingen roll om appen inte sparar den. Någon kommer gissa det ändå. Många banker kräver nu att du använder ett visst antal stora bokstäver, siffror, symboler eller specialtecken, vilket gör det mer troligt att du väljer minst ett ordentligt starkt lösenord, men många av dem har inte dessa krav, så du måste förlita dig på ditt eget lösenord.

SSL-certifikat validering

För att förstå detta problem måste du veta hur webbplatser visar att de är legitima. För att uttrycka det helt enkelt visar ett verifierat certifikat att en webbplats är vad den hävdar att den är. När en webbplats öppnas över en krypterad anslutning skickas det ett certifikat till din webbläsare, och din webbläsare kontrollerar certifikatet mot en lista. Om den innehåller rätt information, vet din webbläsare att du litar på den webbplatsen. (För att bättre förstå denna process, se “Vad är ett webbplats säkerhetscertifikat och varför ska du bry dig? Vad är ett webbplats säkerhetscertifikat och varför ska du bry dig? Vad är ett webbplats säkerhetscertifikat och varför ska du bry dig? Läs mer “)

I 2014 fann forskare att många mobila bankapps verifierade inte SSL-certifikat som skickades till dem via krypterade anslutningar (denna sårbarhet hittades i ett antal brittiska mobilbankinstanser igen 2016). Det betyder att en angripare kan efterlikna din bank genom att skicka ett hemlagat SSL-certifikat, och appen skulle inte kontrollera om detta certifikat var giltigt.

Självklart blir det mycket svårt att ta reda på om din mobilbankapp har den här felet. Jag tittade på FAQ för, min egen bank, och dess förklaring av säkerhetsfunktionerna svarar inte på den här frågan:

Vi använder 128-bitars Secure Socket Layer-teknik (SSL) för att kryptera din personliga information, t.ex. användar-ID, lösenord och kontoinformation.

Att få mer information än det här är troligen ganska svårt. Du kan försöka hitta undersökningar eller tester som görs på din specifika app för att se om verifierar SSL-certifikat eller kontakta din bank för att ta reda på det. Eller om du är orolig för denna speciella sårbarhet kan du bara sluta använda mobilappen.

Jailbroken Installs

En annan studie visade att många bankappar kan installeras på jailbroken eller rooted enheter, vilket kan vara en säkerhetsrisk, eftersom jailbreaking eller rooting din telefon tar bort några av säkerhetsfunktionerna som håller program från att skicka information fram och tillbaka när de inte borde . Detta kan leda till exempel till en keylogger eller en annan app som kapar anslutningen.

Det finns fördelar och nackdelar med att jailbreaking 4 Tvingande säkerhetsskäl att inte jailbreaka din iPhone eller iPad 4 Tvingande säkerhetsskäl att inte jailbreak Din iPhone eller iPad Jailbreaking kan bli av med Apples många restriktioner, men innan du jailbreak din enhet är det en bra idé att väga upp fördelarna och potentiella nackdelar. Läs mer din telefon, men om du planerar att använda en mobilbankapp kan du kanske tänka dig två gånger om det.

Potentiellt okända risker

Som med alla andra appar kan det vara sårbarheter i mobila banktjänster som vi inte är medvetna om än. Bankerna har inte exakt fått ett gott rykte för att säkra sina mobilappar, och det är ganska möjligt att någon kommer att hitta fler sårbarheter i dem i framtiden (eller redan har).

Sammantaget är det förmodligen inte en bättre idé om du inte behöver använda en mobilbankapp. De kan vara praktiska, speciellt om du använder appen för att göra överföringar regelbundet, och det är osannolikt att du kommer bli offer för en attack ... men insatsen är väldigt hög. Att få någon annan att få tillgång till dina bankkonton kan vara en absolut ekonomisk mardröm.

Är den extra bekvämligheten värd för risken? Det är slutligen upp till dig, men det är viktigt att vara medveten om de potentiella problem som du kan möta.

Använder du mobilbankapps? Kommer du fortsätta använda dem efter att ha upptäckt att det kan finnas några säkerhetsrisker? Eller hittar du bekvämligheten värt de potentiella problemen? Dela dina tankar i kommentarerna nedan!

Utforska mer om: Kryptering, Onlinebanking, Tvåfaktorautentisering.