Zilele trecute un utilizator imi aducea in atentie faptul ca o banca din Romania impiedica utilizatorii de jailbreak sa acceseze una dintre aplicatiile proprii care permite generarea de token-uri pentru folosirea serviciului sau de internet banking.
Restrictia este aplicata inclusiv pentru cei care au facut root terminalelor Android, astfel ca practic orice utilizator care a inlaturat masurile de protectie predefinite ale sistemelor de operare iOS sau Android este impiedicat sa mai foloseasca respectiva aplicatie.
Jailbreak-ul este privit ca o metoda de a inlatura limitarile impuse de catre compnia Apple pentru iOS si unii considera ca el poate chiar sa imbunatateasca securitatea sistemului de operare, insa in realitate jailbreak-ul deschide posibilitatea ca hackerii sa ne controleze iDevice-urile fara sa stim.
Mai mult decat atat, furtul de date devine extrem de simplu pentru hackeri, astfel ca aplicatiile de mobile banking devin vulnerabile in fata malware-ului cu care hackerii ar putea prelua datele noastre de logare si ar putea obtine acces la conturiel bancare pentru a fura bani.
In aceasta idee, am facut o scurta investigatie si aplicatia eToken a Bancii Comerciale a Romaniei este singura aplicatie bancara a unei banci importante din Romania care impiedica accesul la functiile sale pentru utilizatorii care au jailbreak facut un propriile terminale.
Dupa cum puteti vedea inca din imaginea de mai sus, aplicatia eToken a BCR afiseaza un mesaj de alerta pentru utilizator prin care ii spune ca nu va putea accesa functionalitatea aplicatiei deoarece are jailbreak facut, mesajul fiind afisat chiar la deschidere si fiind imposibil de inlaturat.
Practic cei de la BCR sunt singurii care ofera un nivel de protectie pentru clientii care folosesc serviciul de internet banking pe terminale mobile, dar asta numai pentru aplicatia eToken, deoarece aplicatia Touch 24 a bancii poate fi accesata fara probleme de catre cei care au jailbreak.
In aceeasi masura urmatoarele aplicatii ale bancilor din Romania nu au protectie pentru jailbreak implementata : ING Home’Bank, MyBRDMobile, Libra Mobile Banking, Unicredit Romania Mobile B@nking, Bancpost, Winbank Mobile, Alpha Bank Ro, Alpha Bank Safe Access, Banca Transilvania, mTokenBCC, sau Raiffeisen Smart Mobile.
Din punctul meu de vedere protectia de jailbreak poate fi utila pentru ca multi nu stiu la ce pericole se expun, insa este de inteles de ce bancile evita sa implementeze asemenea restrictii avand in vedere popularitatea jailbreak-ului.
Inainte sa inchei va spun ca nu este recomandabil sa folositi jailbreak cu aplicatii bancare sau orice aplicatii care contin date de accesa la conturile voastre bancare.