Kelemahan itu telah disedari oleh beberapa penyelidik di Universiti Birmingham yang telah menguji satu alat keselamatan dipanggil Spinner ke atas 400 aplikasi. Mereka menemui beberapa kelemahan aplikasi perbankan yang membolehkan penggodam mengambil nama pengguna, kata kunci dan juga kod pin melalui 'man in the middle attack' (MITM).
Dari 400 aplikasi tersebut, 9 daripadanya mempunyai kelemahan ini dan antaranya adalah 2 dari bank besar dunia: Bank of America dan HSBC. Kelemahan itu mendedahkan jutaan pengguna kepada bahaya godam.
Sementara itu, HSBC sudah memberi respon terhadap perkara itu dan membaiki kelemahan tersebut. Mengikut penyelidik, kelemahan tersebut berpunca daripada kelemahan pengurusan dalam teknologi yang dipanggil 'certificate pinning', satu fungsi biasa dalam aplikasi sensitif keselamatan.
MITM merupakan serangan dimana penggodam secara sulit menghantar dan mengubah komunikasi antara dua pihak menyebabkan sistem beroperasi seperti biasa tanpa mengesan sebarang unsur asing di dalam sesi komunikasi.
Sumber
Berkaitan
- Sistem Operasi Misteri Fuchsia Dari Google Mempunyai UI Yang Baru
- Semua iMac, iPhone dan iPad Terdedah Dengan Kelemahan Sekuriti Cip
- Pengguna Celcom Bakal Mengalami Gangguan Servis Disebabkan Naik Taraf Sistem Pembayaran
- AirAsia Perkenalkan Sistem Pengecaman Wajah Semasa Daftar Masuk Dan Menaiki Pesawat
- Mohon Cuti Lebih Mudah, Ini Antara Sebab Pentingnya Sistem Pembayaran Gaji Dalam Talian
- Leagoo S9, Peranti 'iPhone X' Dengan Sistem Operasi Android