Studenten van de master System and Network Engineering (SNE) hebben een beveiligingslek ontdekt in de mobiel bankieren-app voor Android van ABN Amro. De studenten toonden aan pincodes en rekeninggegevens te kunnen achterhalen en rekeningnummers en bedragen in transacties te kunnen wijzigen via een man-in-the-middle-attack. Dit is een beveiligingsaanval waarbij informatie die tussen twee partijen wordt overgedragen, ongemerkt wordt onderschept.
Aangepaste versie
De studenten kwamen het lek op het spoor bij een opdracht voor het vak ‘Security of systems and network’. Ze hebben ABN Amro in een demonstratie bij de UvA het probleem en mogelijke oplossingen getoond, waarna de bank een verbeterde versie beschikbaar heeft gesteld. Deze is voor alle 760.000 gebruikers sinds december 2012 beschikbaar in Play, de 'appstore' van Google.
Gebruikers die nog niet zijn overgestapt op de nieuwe versie, lopen nog steeds een risico.
Aangepaste versie
De studenten kwamen het lek op het spoor bij een opdracht voor het vak ‘Security of systems and network’. Ze hebben ABN Amro in een demonstratie bij de UvA het probleem en mogelijke oplossingen getoond, waarna de bank een verbeterde versie beschikbaar heeft gesteld. Deze is voor alle 760.000 gebruikers sinds december 2012 beschikbaar in Play, de 'appstore' van Google.
Gebruikers die nog niet zijn overgestapt op de nieuwe versie, lopen nog steeds een risico.
