Citigroup dün yayınladığı bir açıklama ile kendilerine ait iPhone uygulamasında ciddi bir açık olduğunu açıkladı. Yapılan açıklamaya göre hatalı iPhone uygulaması smartphoneda yer alan gizli bir dosyada mobil bankacılık işlemlerine ait hassas verilerin depolanmasına yol açıyor ki bu da ciddi güvenlik risklerini beraberinde getiriyor.
ABD’li banka grubu Citigroup, orijinal iPhone uygulamalarında bir açık tespit ettiklerini açıkladı. Bu açık sayesinde hesap numarası bilgilerinden, yapılan mobil bankacılık işlemlerine ait verilere ve güvenlik kodlarına dek pek çok hassas veri iPhone’daki bir gizli dosyada depolanıyor ve iTunes aracılığı ile herhangi bir PC’ye kopyalanabiliyor.
Citigroup açığı fark eder etmez bir güncelleme yayınladıklarını ve iPhone mobil bankacılık kullanan 117,600 müşterisine bu güncellemeyi indirmelerini tavsiye ettiklerini duyurdu. Bu güncelleme yüklendiğinde otomatik olarak hesap verilerini cihazdan kaldırıyor.
Citigroup, iPhone’da yer alan açık nedeniyle toplanan verilerin kötüye kullanımı konusunda şu ana dek herhangi bir olumsuz vaka yaşanmadığını belirtse de açığa çıkan bu zafiyetle birlikte mobil bankacılık işlemlerinin ne denli güvenli olduğu konusunda tüketicilerin kafası bir kez daha karışacak gibi gözüküyor.
Güvenlik firması Lookout’ın kurucularından John Hering önümüzdeki günlerde smartphonelarda daha fazla güvenlik açığı yaşanabileceğini düşünüyor. Hering’e göre mobil uygulamalar genellikle insanların sandığından çok daha fazla verinin afişe olmasına yol açıyor.

Kaynak : 