PGS Software parę dni temu opublikowała bardzo ciekawy report nt. bezpieczeństwa mobilnych aplikacji bankowych w Polsce. Niestety wyniki nie napawają szczególnym optymizmem. I nie mówimy tu nawet o jakiś wyrafinowanych atakach albo szczególnie złożonych wektorach ataku. Niektórym nawet packaging się nie całkiem udał i aplikacja zawierała coś extra. Autor raportu Tomasz Zieliński przebadał aplikacje następujących banków:
- PKO Bank Polski (pl.pkobp.iko)
- Pekao SA (eu.eleader.mobilebanking.pekao)
- Bank Zachodni WBK (pl.bzwbk.bzwbk24)
- mBank (pl.mbank)
- ING Bank Śląski
- Getin Noble Bank
- Bank Millennium
- Raiffeisen Polbank
- Citi Handlowy (com.konylabs.cbplpat)
- BGŻ BNP Paribas (com.comarch.mobile.banking.bnpparibas)
- BPH (pl.bph)
- Alior Bank (com.comarch.mobile)
- IdeaBank (pl.ideabank.mobilebanking)
- Eurobank (pl.eurobank)
- Credit Agricole (com.finanteq.finance.ca)
- T-Mobile Usługi Bankowe (alior.bankingapp.android)
- Orange Finanse (com.orangefinanse)
- Bank SMART (pl.fmbank.smart)
Zapraszamy do dokładnej analizy raportu i podzielenia się swoimi opiniami z nami i/lub jego autorem.