Applications bancaires pour smartphone : une sécurité bâclée (2/2)

Un projet de plate-forme d’Interception satellitaire
2 novembre 2015
Piratage : Les patrons du CAC40 misent sur la sécurité pour conserver leur poste
10 novembre 2015

Comme nous avons pu le constater dans la première partie de cette enquête, de très nombreuses applications bancaires n’intègrent aucune (ou un niveau très bas) sécurité. Mais notre analyse très fine nous a aussi permis de faire d’étonnantes (disons même, inquiétantes) découvertes à propos de l’application de JP Morgan. Cache-t-elle une backdoor ?

 

Par Paul Irolla
Laboratoire (C + V) O – Laboratoire de Cryptologie et Virologie Opérationnelles – Esiea

 

 

Le cas de l’application de gestion des comptes de la JP Morgan a été de loin le plus intéressant a étudier.
Lors de son initialisation, elle envoie des requêtes au serveur de la

OR
OR
error: Ce contenu est protégé.