Tim peneliti keamanan
telah menemukan kelemahan implementasi penting dalam aplikasi mobile banking
utama yang membuat kredensial perbankan dari jutaan pengguna rentan terhadap
serangan hacker.
Kerentanan tersebut
ditemukan oleh periset dari Grup Keamanan dan Privasi di Universitas
Birmingham, yang menguji ratusan aplikasi perbankan yang berbeda-baik iOS dan
Android-dan menemukan beberapa di antaranya terpengaruh oleh masalah umum, membuat
pengguna mereka rentan terhadap man in the middle
attacks
Sebenarnya, cacat itu dengan satu teknologi
tertentu yang dikenal dengan 'certificate pinning'. Menurut peneliti
"Sertifikat Pinning adalah teknik yang baik untuk meningkatkan keamanan koneksi, namun dalam kasus ini, ini menyulitkan penguji penetrasi untuk mengidentifikasi masalah yang lebih serius karena tidak memiliki verifikasi nama host yang tepat."
Para peneliti bekerja dengan semua bank yang terkena dampak dari kerentanan ini dan UK National Cyber Security Centre untuk memperbaiki celah tersebut. Semua aplikasi sudah aman sekarang.
Trio, Chris McMahon Stone, Tom Chothia, dan Flavio D. Garcia, bekerja sama dengan National Cyber Security Center (NCSC) untuk memberitahu semua bank yang terkena dampak, yang kemudian menyelesaikan masalah tersebut sebelum mereka mengungkapkan secara terbuka terhadap penelitian mereka minggu-minggu ini.
