De applicatie voor mobiel bankieren van de ING bank was maandenlang slecht beveiligd. De app controleerde niet of de gemaakte verbinding ook echt met het systeem van de bank was. Dat meldt EenVandaag op basis van een ontdekking van blogger en beveiligingsadviseur Floor Terra.
De applicatie bleek het SSL-certificaat van de bank niet te controleren. Door dit certificaat virtueel tegen het licht te 
houden, kan een beveiligde verbinding tot stand worden gebracht. Webbrowsers voeren soortgelijke controles uit als de gebruiker naar een beveiligde site surft.
In het geval van de app bleek deze controle dus te worden overgeslagen, waardoor de applicatie gevoelig was voor fraude. Een verbinding met de bank had namelijk omgeleid kunnen worden via een systeem van een kwaadwillende hacker. Volgens de bank zijn er echter geen gevallen bekend waarbij dit ook daadwerkelijk gebeurd is.
Het lek is in nieuwe versies van de app gedicht. ING-klanten moeten een update uitvoeren alvorens ze weer van mobiel bankieren gebruik kunnen maken.
Sinds de app in november 2011 is gelanceerd, is hij ongeveer 800.000 keer gedownload. Per dag wordt hij zo’n 300.000 keer gebruikt.
Bron: Een VandaagÂ
