Registrazione dati sensibili

5

L'app per android della mia banca sta registrando ID di sessione, numeri di conto, trasferimenti di denaro e saldo corrente del mio account. È normale? Tutte le banche lo fanno? Un'app dannosa può leggere i miei registri e ottenere il mio numero di conto? E infine se questo è un problema di sicurezza cosa devo fare?

    
posta mk_ 13.11.2015 - 20:25
fonte

1 risposta

9

My bank's android app is logging session ids, account numbers, money transfers and current balance of my account.

Se è vero, quale banca? Vergognati. È anche possibile che tu abbia un pezzo di malware che sta facendo questo.

Is this normal?

Assolutamente no.

Do all banks do that?

Ne dubito.

Can a malicious app read my logs and get my account number?

Sì, possono. Possono ottenere ID di sessione, numeri di conto, trasferimenti di denaro e il saldo corrente del tuo account. Questo può aiutare gli aggressori malintenzionati a fare cose con il tuo account.

Se fossi un autore di malware, sarei molto interessato all'utilizzo di session ids e account numbers in particolare. In misura minore, current balance . Se ho il tuo numero di conto bancario ... le cose che posso fare con questo sono quasi infinite, soprattutto se so chi sei.

And finally if this is a security problem what do i do?

Disinstalla. I dati di nessuno dovrebbero essere in giro così. In effetti, forse se lo fai notare alla banca, potrebbero premiarti? Dovresti sottolineare che questa è una pratica di sicurezza terribile.

Se la banca non fa nulla, in quanto non riconosce che si tratta di un problema di sicurezza, o non ha nemmeno la cortesia di chiamarti, quindi con tutti i mezzi, vai a causare una grande puzza da qualche parte . Vai ai media e lascia che si diffonda a macchia d'olio.

    
risposta data 13.11.2015 - 20:33
fonte

Leggi altre domande sui tag