Poważna luka w aplikacji Citi Mobile
Citigroup potwierdziło informację, że aplikacja Citi Mobile, przeznaczona na telefon iPhone, posiada lukę bezpieczeństwa.
Citi Mobile pozwala na zarządzanie kontami bankowymi otwartymi w Citibanku z poziomu iPhone’a i odtwarzacza iPod Touch. Okazało się, że dane dotyczące kont – w tym hasła i informacje dotyczące transakcji – przechowywane były w ukrytym pliku, umieszczanym na urządzeniu klienta. Istniała możliwość jego przeniesienia na komputer i odczytywania. Nie wiadomo czy powstał exploit wykorzystujący tę lukę.
Zaktualizowaną wersję, niwelującą opisany wyżej problem, pobrać można ze sklepu AppStore. Z naszych informacji wynika, że aplikacja ta nie jest oferowana przez polski oddział Citibanku.