ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] พบช่องโหว่ใน Citibank App บน iPhone
แสดงแล้ว 1572 ครั้ง /
กรกฎาคม 27, 2010, 13:01:12

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      Citibank ที่ใช้บริการโมบายแบงกิ้งบน iPhone ควรอัพเดตแอพพลิเคชันเป็นการด่วน เนื่องจากทางบริษัทพบว่า เวอร์ชันปัจจุบันมีข้อผิดพลาดของระบบรักษาความปลอดภัย โดยโปรแกรมจะเก็บข้อมูลส่วนตัวของผู้ใช้ไว้ในไฟล์ๆ หนึ่ง ซึ่งทำให้ผู้ไม่หวังดีสามารถเปิดขึ้นมาและขโมยข้อมูลดังกล่าวไปใช้ได้


     
 

ช่องโหว่ดังกล่าวถูกค้นพบในระหว่างที่บริษัทมีการตรวจสอบการทำงานของระบบรักษาความปลอดภัยของผลิตภัณฑ์ Citi Mobile เป็นบริการที่เปิดให้เมื่อเดือนมีนาคมที่ผ่านมา และเพิ่งมีการอัพเดต เพื่อแก้ปัญหาดังกล่าวเมื่อวันที่ 19 กรกฎาคม ที่ผ่านมา แต่เพิ่งจะมีการแจ้งเดือนทางเมล์กับลูกค้าในภายหลัง โดยอัพเดตที่ออกมาจะลบไฟล์นี้ออกจาก iPhone ของผู้ใช้ทันทีที่ซิงค์แอพฯดังกล่าวกับ iTunes อย่างไรก็ตาม ทางบริษัทกล่าว่า ยังไม่มีหลักฐาน หรือรายงานการนำข้อมูลจากไฟล์ดังกล่าวไปใช้โดยผู้ไม่หวังดีแต่อย่างใด

จากรายงานในเบื้องต้นมีผู้ใช้แอพฯ Citi Mobile บน iPhone ประมาณ 118,000 ราย และทุกรายได้รับการแจ้งเตือนให้อัพเดตแอพฯ ตั้งแต่เมื่อวันจันทร์ที่ผ่านมา อย่างไรก็ตาม ยังไม่มีการระบุแน่ชัดว่า มีผู้ใช้กี่รายแล้วที่อัพเดต สำหรับผู้ใช้ Citi Mobile บน BlackBerry จะไม่มีช่องโหว่ดังกล่าว และแอพพลิเคชันต่างๆ ของทางบริษัทก็จะไม่มีปัญหานี้ด้วยเช่นกัน ทางบริษัทกล่าว

สำหรับข้อมูลที่จัดเก็บไว้ในไฟล์ที่ว่านี้จะเป็นข้อมูลสำคัญๆ อย่างเช่น หมายเลขบัญชีผู้ใช้ และรหัสการเข้าถึงระบบ แม้ว่าตัวไฟล์จะถูกซ่อนไว้ใน iPhone แต่มันจะถูกซิงค์เก็บไว้บนคอมพิวเตอร์ของผู้ใช้ขณะซิงค์กับ iTunes ด้วย ขณะนี้ทางบริษัทกำลังตรวจสอบข้นตอนการพิสูจน์ว่า ทำไมมันถูกตรวจพบในตอนแรกก่อนที่จะเปิดให้ดาวน์โหลดแอพฯ หากผู้ใช้ iPhone ท่านใดใช้บริการนี้อยู่ก็รีบอัพเดต เพื่อความปลอดภัยนะครับ

ข้อมูลจาก: ubergizmo

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411801


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: