iPhone, Citibank e la cassaforte col buco

L'applicazione bancaria aveva una vulnerabilità che non tutelava completamente i dati sensibili dei suoi utenti. Corretta con l'ultimo aggiornamento

Roma – Citigroup ha annunciato che Citibank, la sua applicazione bancaria per iPhone che attualmente è all’undicesimo posto fra le più scaricate di App Store, soffriva di una vulnerabilità che minacciava la sicurezza delle informazioni bancarie dei suoi utenti .

In pratica, by design, l’applicazione manteneva i dati bancari dell’utente in un file (non criptato) nascosto ma accessibile su iPhone. In caso di sincronizzazione su fisso, inoltre, tali informazioni bancarie sarebbe state salvate anche sul computer utilizzato. Questo comportava, per esempio in caso di jailbreak o di perdita del melafonino, la possibilità di veder i propri dati bancari finire nelle mani di malintenzionati.

Un aggiornamento, versione 2.0.3 , rilasciato il 19 luglio attraverso iTunes App Store dovrebbe aver corretto il problema e dovrebbe cancellare anche i file finora salvati.

Il 20 luglio i suoi utenti sono stati informati del problema e avvisati dell’urgenza dell’update. Nessuno dei quasi 118 mila utenti dell’applicazione sembra essere rimasto vittima della vulnerabilità.

L’applicazione utilizza in parte codice sviluppato direttamente da Citibank e in parte codice fornito da mFoundry , azienda di mobile banking con sede in California, che dichiara che nessuno dei suoi altri clienti è stato vittima di tale vulnerabilità.

Ulteriori dettagli (da quanto era noto il difetto o quanto tempo ha impiegato l’aggiornamento a passare nelle maglie di App Store) non sono disponibili. L’unica informazione aggiuntiva riguarda l’incolumità rispetto al problema delle analoghe applicazioni sviluppate per altre piattaforme: a essere coinvolti, solo gli utenti dotati di iPhone.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti