Citi Aplikasi iPhone Cacat Mengangkat Pertanyaan tentang Keamanan Bergerak

Citigroup memperingatkan pelanggan tentang celah keamanan di aplikasi iPhone gratisnya dan mendesak pelanggan untuk memperbarui ke versi terbaru, yang memperbaiki masalah. Penemuan oleh Citigroup menyoroti batas baru dalam masalah keamanan karena admin TI bekerja untuk melindungi data pada platform ponsel cerdas.

Bank telah berada di ujung tombak - mengembangkan aplikasi untuk platform ponsel cerdas yang memungkinkan pengguna melihat saldo akun, transfer dana, ulasan transaksi yang tertunda, melakukan pembayaran, dan banyak lagi. Ada sekitar 18 juta pelanggan mobile banking di Amerika Serikat, di mana Citi memiliki sekitar 800.000 - menempatkan mereka di posisi kelima di belakang bank seperti Bank of America.

Perhatian keamanan di aplikasi Citigroup iPhone terkait dengan file dalam aplikasi yang tidak sengaja menyimpan informasi sensitif. Data seperti nomor rekening, pembayaran tagihan dan kode akses keamanan disimpan di iPhone di mana mereka dapat diakses kemudian oleh penyerang atau pengguna tidak sah lainnya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Untungnya, Citigroup secara proaktif menemukan masalah ini selama peninjauan dan tidak percaya bahwa data pelanggan apa pun dikompromikan sebagai akibat dari cacat tersebut. Namun, fakta bahwa cacat itu ada di semua menggambarkan era baru masalah keamanan yang harus dihadapi oleh admin IT untuk melindungi data pada perangkat seluler seperti ponsel pintar dan tablet.

Aplikasi hanyalah bentuk perangkat lunak yang berbeda. Mereka dapat menabrak, atau menabrak perangkat yang sedang berjalan, atau mengandung kesalahan pengkodean yang dapat dieksploitasi untuk mengakses informasi sensitif. Tidak masalah apakah aplikasi dikembangkan oleh pihak ketiga atau dibuat di rumah; ada kemungkinan bahwa cacat dalam aplikasi dapat menyebabkan pelanggaran keamanan semacam itu.

Kurangnya multitasking sejati di iOS4, atau multitasking pihak ketiga dalam platform Windows Phone 7 yang akan datang dapat memberikan tingkat perlindungan. Membiarkan multitasking sejati membuka kemungkinan bahwa aplikasi berbahaya dapat berjalan secara diam-diam di latar belakang dan mengeksploitasi, atau mengakses data dari aplikasi lain yang sedang berjalan di smartphone.

Ketika smartphone terus berevolusi, mereka beroperasi lebih banyak dan lebih seperti seukuran telapak tangan komputer. Mereka memproses email dan komunikasi pesan instan, dan - dengan penyimpanan hingga 32GB plus pada perangkat seperti iPhone 4, EVO 4G, dan Droid X - perangkat ini mampu menyimpan banyak informasi sensitif yang dapat dikompromikan oleh kerentanan aplikasi, atau jika perangkat hilang atau dicuri.

Dalam lingkungan bisnis, aplikasi yang diizinkan untuk dipasang harus ditinjau dan disetujui oleh departemen TI untuk memastikan beberapa tingkat uji tuntas. Admin TI dan pengguna perlu menyadari potensi masalah keamanan pada ponsel cerdas dan tablet, dan berhati-hati dan memahami data yang tersimpan di platform seluler.