جامعة برمنغهام تحذر من خطورة التطبيقات المصرفية
كشف علماء بريطانيون عن وجود عيوب خطيرة في التطبيقات المصرفية بالهواتف الذكية، التي يستخدمها الملايين من العملاء حول العالم، مما يجعل بيانات حساباتهم المصرفية عرضة للاختراق والقرصنة، وفق ما ذكرت صحيفة «التلغراف» البريطانية.
وأجرى علماء في جامعة برمنغهام البريطانية تحليلاً لتطبيقات بعض البنوك البريطانية الشهيرة ووجدوا أنه بالإمكان اختراقها من قراصنة في الإنترنت، لا سيما إذا ما استخدموا ذات شبكة «واي فاي» التي يستخدمها الهاكرز.
وقال الفريق إنهم لم يتوصلوا حتى الآن ما إذا كان الاختراق ناجماً عن خلل في تحديث تطبيقات البنوك، أم في شبكة الربط الإلكترونية عبرها.
وتمكن العلماء من رصد اختراق عبر استخدام الهاكرز شبكة الإنترنت نفسها، التي يستخدمها عملاء البنوك، حيث تمت سرقة بيانات المستخدم، بما في ذلك اسمه وكلمة المرور ورمزه السري.
وأشار العلماء إلى أن هناك طريقة أخرى لاختراق التطبيقات المصرفية، تتمثل في الترحيل السري للبيانات عبر الاتصال بين طرفين، وتعرف باسم «هجوم غانوس»، ويتم خلالها أيضًا السيطرة على بيانات المستخدم.
وتعتبر شبكة الربط بين البنوك، والمعتمدة أصلاً على الإنترنت، واحدة من أضعف النقاط، التي يمكن للقراصنة النفاذ من خلالها إلى تطبيقات العديد من البنوك. كما يعمد قراصنة الإنترنت إلى آلية «تصيد المستخدمين» عبر شبكات الإنترنت العادية واللاسلكية في الأماكن العامة، التي لا تحظى بدرجات أمان عالية.
وقد تسمح هذه التقنية للمهاجمين الاطلاع على شاشة المستخدم وتصفح التطبيق الذي يكون قيد التشغيل، وبالتالي الحصول على بياناته المصرفية بكل سهولة.
ويعمل باحثون مع عدد من البنوك البريطانية حالياً، بالتعاون مع المركز الوطني للأمن الإلكتروني، من أجل إصلاح الثغرات في التطبيقات المصرفية على الهواتف الذكية وتعزيز بنيتها الأمنية.