Bank waarschuwt gebruikers niet voor onveilige app
Tijdens het uitvoeren van een practicum-opdracht voor het vak `Security of Systems and Network' ontdekten de studenten dat een zogeheten man-in-the-middle attack, waarbij informatie ongemerkt wordt onderschept, voor deze app tamelijk eenvoudig is te realiseren. De studenten wisten pincode's en rekeninggegevens te onderscheppen en te decoderen en slaagden er zelfs in bij transacties rekeningnummers en bedragen wijzigen.
Shutterstock
Shutterstock
Nu 'nog veiliger'
ABN AMRO is door de universiteit via een 'responsible disclosure -procedure' van het beveiligingsprobleem op de hoogte gebracht. De bank heeft inmiddels een aangepaste versie van de de app gemaakt en deze door de UvA-studenten - Thijs Houtenbos, Jurgen Kloosterman, Javy de Koning en Bas Vlaszaty - laten testen. De nieuwe versie is inmiddels beschikbaar via de Google app store, waar ABN AMRO hem aanprijst met de weinig alarmerende toelichting: "Dit is een security update die Mobiel Bankieren nog veiliger maakt".
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee