Applications bancaires pour smartphone : une sécurité bâclée (2/2)

Comme nous avons pu le constater dans la première partie de cette enquête, de très nombreuses applications bancaires n’intègrent aucune (ou un niveau très bas) sécurité. Mais notre analyse très fine nous a aussi permis de faire d’étonnantes (disons même, inquiétantes) découvertes à propos de l’application de JP Morgan. Cache-t-elle une backdoor ?

 

Par Paul Irolla
Laboratoire (C + V) O – Laboratoire de Cryptologie et Virologie Opérationnelles – Esiea

 

 

Le cas de l’application de gestion des comptes de la JP Morgan a été de loin le plus intéressant a étudier.
Lors de son initialisation, elle envoie des requêtes au serveur de la

OR
OR