Nieuws
image

Bank dicht beveiligingsgat in iPhone app

dinsdag 27 juli 2010, 10:28 door Redactie, 2 reacties

De Amerikaanse Citibank heeft een beveiligingslek in de iPhone applicatie gepatcht, omdat er naar eigen zeggen per ongeluk klantgegevens werden bewaard. "Tijdens een recente controle, ontdekten dat we onze U.S. Citi Mobile iPhone banking app per ongeluk informatie van het klantaccount in een verborgen bestand op hun iPhones bewaarde", zo laat de bank in een verklaring weten. "Deze informatie is mogelijk ook op de computer opgeslagen als ze de iPhone via iTunes met hun computer synchroniseerden."

Andere programma's zouden geen toegang tot het bestand in kwestie hebben. Citibank heeft inmiddels een gepatchte versie uitgebracht die het probleem verhelpt en per ongeluk opgeslagen Citi-gegevens verwijdert. De nieuwe app is sinds vorige week beschikbaar. De bank heeft tevens een brief naar 118.000 klanten gestuurd die de app gebruiken.

Reacties (2)
27-07-2010, 11:13 door Anoniem
Als het is zoals ze voordoen, is het wel netjes.
Echter... ik neem aan (?) dat die software ook getest is. Codereading hoort daar gewoon bij. Toch raar dat zoiets dan 'per ongeluk' blijft zitten.
27-07-2010, 13:37 door eMilt
@Anoniem: Ik denk dat je het 'per ongeluk' ook met een korreltje zout moet nemen. Ik denk dat de app data van webservices cached in SQLite databases. Men heeft zich niet gerealiseerd dat deze databases door iTunes worden gebackuped op het moment dat je de telefoon synchroniseert en dus unencrypted (als je backup-encryptie uit hebt staan) op de harddisk van de computer van de klant komen te staan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search