AMSTERDAM - Een aantal studenten van de masteropleiding System and Network Engineering (SNE) van de Universiteit van Amsterdam (UvA) heeft een probleem ontdekt in de beveiliging van de Android-app 'Mobiel bankieren' van ABN Amro. Dat meldt de universiteit op haar website.
Het gaat om een zogenoemde 'man-in-the-middle attack'; een methode om het dataverkeer dat tussen de gebruiker en de bank plaatsvindt, ongemerkt te onderscheppen. Het lukte de studenten tijdens een opdracht voor het vak 'Security of Systems and Network' met behulp van deze methode de onderschepte gegevens te decoderen en zo de pincode en gegevens van de gebruiker te bemachtigen. Ook konden ze op deze manier rekeningnummers en transactiebedragen wijzigen.
Nadat de studenten ABN Amro via een zogeheten 'responsible disclosure-procedure' op de hoogte hebben gebracht, waarbij ze tevens mogelijke oplossingen aandroegen, heeft de bank binnen enkele dagen een aangepaste versie van de app uitgebracht. Deze is sinds 17 december beschikbaar. Klanten van de bank die deze update nog niet hebben geïnstalleerd, zijn nog steeds kwetsbaar. Er is zover bekend, behalve door de studenten, nog geen gebruik gemaakt van het beveiligingsprobleem.
© Nationale Onderwijsgids / Ype van Woersem
