My bank's android app is logging session ids, account numbers, money transfers and current balance of my account.
Se è vero, quale banca? Vergognati. È anche possibile che tu abbia un pezzo di malware che sta facendo questo.
Is this normal?
Assolutamente no.
Do all banks do that?
Ne dubito.
Can a malicious app read my logs and get my account number?
Sì, possono. Possono ottenere ID di sessione, numeri di conto, trasferimenti di denaro e il saldo corrente del tuo account. Questo può aiutare gli aggressori malintenzionati a fare cose con il tuo account.
Se fossi un autore di malware, sarei molto interessato all'utilizzo di session ids
e account numbers
in particolare. In misura minore, current balance
. Se ho il tuo numero di conto bancario ... le cose che posso fare con questo sono quasi infinite, soprattutto se so chi sei.
And finally if this is a security problem what do i do?
Disinstalla. I dati di nessuno dovrebbero essere in giro così. In effetti, forse se lo fai notare alla banca, potrebbero premiarti? Dovresti sottolineare che questa è una pratica di sicurezza terribile.
Se la banca non fa nulla, in quanto non riconosce che si tratta di un problema di sicurezza, o non ha nemmeno la cortesia di chiamarti, quindi con tutti i mezzi, vai a causare una grande puzza da qualche parte . Vai ai media e lascia che si diffonda a macchia d'olio.