La aplicación de Android de mi banco está registrando los identificadores de sesión, los números de cuenta, las transferencias de dinero y el saldo actual de mi cuenta. ¿Esto es normal? ¿Todos los bancos hacen eso? ¿Puede una aplicación maliciosa leer mis registros y obtener mi número de cuenta? Y, finalmente, si este es un problema de seguridad, ¿qué hago?
La aplicación de Android de mi banco está registrando los identificadores de sesión, los números de cuenta, las transferencias de dinero y el saldo actual de mi cuenta.
Si es verdad, ¿qué banco? Avergonzarlos También es posible que tengas un malware que esté haciendo esto.
¿Esto es normal?
De ninguna manera.
¿Todos los bancos hacen eso?
Lo dudo.
¿Una aplicación malintencionada puede leer mis registros y obtener mi número de cuenta?
Sí, pueden. Pueden obtener identificadores de sesión, números de cuenta, transferencias de dinero y el saldo actual de su cuenta. Esto puede ayudar a los atacantes maliciosos a hacer cosas con su cuenta.
Si fuera un autor de malware, estaría muy interesado en utilizar session ids y account numbers en particular. En menor medida, current balance . Si tengo su número de cuenta bancaria ... las cosas que puedo hacer con eso son casi infinitas, especialmente si sé quién es usted.
Y, finalmente, si este es un problema de seguridad, ¿qué hago?
Desinstalalo. Los datos de nadie deberían estar así. De hecho, tal vez si usted señala esto al banco, ¿podrían recompensarlo? Debe señalar que esta es una práctica de seguridad terrible.
Si el banco no hace nada, ya que no reconocen que se trata de un problema de seguridad, o que ni siquiera tienen la cortesía de llamarlo, entonces, por todos los medios, ir a causa de un gran hedor en algún lugar . Ir a los medios de comunicación, y dejar que se propague como un incendio forestal.