11.11.2010  Мнения, Безопасность, Мобильные и беспроводные решения

Мобильный банкинг на подъеме. Согласно июльскому отчету аналитической компании IDC, за год популярность этого сервиса выросла вдвое, чего, по-видимому, нельзя сказать о защищенности мобильных приложений. На это указывают сообщения о проблемах в таких приложениях, недавно поступившие от ведущих финансовых компаний, в частности Wells Fargo и PayPal. Эти проблемы, связанные с невозможностью безопасного хранения паролей и логинов, по некоторым мнениям, свидетельствуют о плачевном состоянии защиты мобильных приложений. “На безопасность мобильных устройств нельзя полагаться, их постоянно теряют и крадут, — сказал Ричард Ванг, менеджер исследовательского отделения SophosLabs компании Sophos, которая специализируется на средствах защиты. — По-моему, эти инциденты указывают на отсутствие опыта у мобильных разработчиков в вопросах безопасности. В мире ПК угрозы существовали задолго до распространения онлайнового банкинга, поэтому разработчикам приходилось встраивать средства защиты с самого начала. Хранение логинов и паролей в виде простого текста на устройстве — это ошибка новичка”. Между мобильными и веб-приложениями существует огромная разница, поскольку последние хранят данные и коды программ на сервере, а первые — на самом устройстве, сказал Дэн Корнелл, технический директор компании Denim Group: “В случае мобильных приложений основная часть кода и данных находится на самих устройствах, которые и становятся мишенью для атаки. Когда вы ... читать далее.