Citi обнаружил серьезную уязвимость в приложении для мобильного банкинга

Банковская группа Citigroup накануне экстренно распространила сообщение, в котором говорится, что клиенты систем мобильного банкинга Citi в США должны как можно скорее обновить свое банковское программное обеспечение для iPhone, так как имеющаяся в данный момент версия содержит серьезную уязвимость, связанную с безопасностью.



В Citi заявили, что их изначальное приложение по ошибке сохраняло персональные данные об аккаунте пользователя в виде скрытых файлов на iPhone. Известно, что сохранялись данные о номерах банковских счетов, выставленных на оплату счетах и кодах безопасности для доступа к мобильному банкингу.

Независимые эксперты говорят, что Citi крайне серьезно отнесся к данной проблеме, так как популярность смартфонов стала крайне высока и в случае попадания данных в руки хакеров, убытки банка и клиентов будут исчисляться миллионами долларов.

В банке сообщили, что информация на iPhone также передавалась, когда клиент просто синхронизировал свой iPhone с компьютеров. В заявлении банка говорится, что на данный момент банк не может гарантировать, что при помощи мобильного банкинга не были похищены средства клиентов, однако достоверными фактами, говорящими в пользу краж, Citi также не располагает.

В Citi говорят, что выпустили обновленную версию приложения еще 19 июля и эта версия уже не сохраняет компрометирующие данные на смартфоне. "Ошибка была обнаружена в рамках проведения рутинной процедуры проверки безопасности", - сообщил представитель банка.

Также в заявлении банка говорится, что другие приложения Citi, например для работы с кредитными картами, уязвимости не подвержены.

Проблемное приложение для мобильного банкинга Citi выпустил еще в марте 2009 года вместе с провайдером финансовых услуг mFoundry. Сейчас приложение Citi Mobile является в каталоге App Store 11-м по популярности финансовым приложением. Оно позволяет клиентам банка проверять баланс, проводить платежи, переводить различные активы и выполнять другие финансовые операции.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Intel пофиксила BSOD на Windows 10 и отказы Bluetooth-устройств

Компания Intel внесла исправления в драйверы Bluetooth (пакет Wireless Bluetooth) и драйверы Wi-Fi из установочного пакета PROSet/Wireless, устранив известные баги. Пользователям в том и другом случае рекомендуется установить обновление 22.10.0.

На Windows 10 проблемы WiFi-драйверов Intel вызывали BSOD-ошибку («синий экран смерти») и пугающие предупреждения Диспетчера устройств. Некоторые пользователи жаловались (PDF) также на неожиданный разрыв соединения при просмотре видео онлайн.

Пользователи Bluetooth-устройств (беспроводных мышей, клавиатур, наушников, стилусов) в основном столкнулись (PDF) с отказами и дестабилизацией связи. В некоторых системах Диспетчер устройств тоже показывал желтый восклицательный знак — в частности, после перезапуска устройства или по его выходе из спящего режима.

Зафиксированы также случаи, когда Диспетчер сигналил о проблеме во время простоя Bluetooth-устройства, а когда оно возобновляло работу, убирал его из списка. В своем бюллетене Intel упоминает еще один возможный сценарий — появление «ошибки рекламы» (No Advertisement) после выполнения сканирования BLE при запущенном приложении TruU.

Списки затронутых беспроводных адаптеров Intel приведены в соответствующих бюллетенях компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru