Citi iPhone App Fel ökar frågor om mobil säkerhet

Citigroup varnade för kunder med säkerhetsfel i sin gratis iPhone app och uppmanade kunderna att uppdatera till den senaste versionen, vilket åtgärdar problemet. Upptäckten från Citigroup framhäver en ny gräns i säkerhetsproblem som IT-administratörer arbetar för att skydda data på smarttelefonplattformar.

Banker har varit i framkanten - utvecklar appar för smarttelefonplattformar som låter användarna visa konton, överföra medel, granska pågående transaktioner, betalningar och mer. Det finns uppskattningsvis 18 miljoner mobilbankkunder i USA, av vilka Citi har cirka 800 000 - placerar dem på femte plats bakom banker som Bank of America.

Säkerhetsproblemet i Citigroup iPhone app är relaterat till en fil i appen som oavsiktligt lagrar känslig information. Data som kontonummer, betalningsbetalningar och säkerhetskoder lagras på iPhone där de senare skulle kunna nås av angripare eller andra obehöriga användare.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

Lyckligtvis Citigroup upptäckte proaktivt problemet under en granskning och det tror inte att någon kunddata har äventyras till följd av felet. Men det faktum att felet existerade alls illustrerar den nya eran av säkerhetsproblem som IT-administratörer måste hantera för att skydda data på mobila enheter som smartphones och surfplattor.

Appar är bara en annan form av programvara. De kan krascha eller krascha enheten de kör på, eller innehålla kodfel som kan utnyttjas för att få tillgång till känslig information. Det spelar ingen roll om apps utvecklas av tredje part eller skapas internt; Det finns möjlighet att en fel i appen kan leda till ett säkerhetsbrott av något slag.

Bristen på sant multitasking i iOS4 eller någon annan parts multitasking i den kommande Windows Phone 7-plattformen kan ge en viss skyddsnivå. Att tillåta sant multitasking öppnar upp möjligheten att en skadlig app kan tyst springa i bakgrunden och utnyttja eller komma åt data från andra körbara appar på smarttelefonen.

Eftersom smartphones fortsätter att utvecklas, fungerar de mer och mer som palmstorlek datorer. De hanterar e-post och snabbmeddelandekommunikation och - med lagring på upp till 32 GB plus på enheter som iPhone 4, EVO 4G och Droid X - enheterna kan lagra massor av känslig information som kan äventyras av en app-sårbarhet, eller om enheten är försvunnen eller stulen.

I en företagsmiljö ska de appar som är behöriga att installeras ses över och godkännas av IT-avdelningen för att säkerställa viss nivå av due diligence. IT-administratörer och användare måste vara medvetna om de potentiella säkerhetsproblemen hos smartphones och surfplattor och utöva viss försiktighet och sunt förnuft när det gäller data som lagras på mobila plattformar.