BEZPEČNOSTNÍ UPOZORNĚNÍ

Co se stalo?

Zjistili jsme, že při běhu aplikace došlo k připojení nástroje pro ladění, tzv. "debuggeru".

Jaké hrozí riziko?

Debugger je schopný číst informace z mobilní aplikace, včetně citlivých údajů, jako je například seznam účtů, historie transakcí, nebo dokonce váš PIN kód. Debugger současně umí do aplikace data vkládat či spustit cizí kód, a v důsledku tak hrozí například to, že dojde k zadání platby bez vašeho vědomí, nebo k udělení souhlasu bez vašeho vědomí.

Co mohlo tuto situaci způsobit?

K připojení debuggeru může dojít například z některého z následujících důvodů:

• Provozujete aplikaci na rootnutém zařízení, a některá z nestandardních aplikací obsahuje vestavěný debugger, který používá ke čtení dat ostatních aplikací.
• Provozujete aplikaci na neoficiální modifikované verzi operačního systému, která používá debugger ke sběru dodatečných dat z aplikací.
• Na vašem zařízení je aktivní mobilní malware, který obsahuje rooting framework a používá debugger k napadení aplikace.
• Aktivně se pokoušíte ladit naší aplikaci.

 Jak situaci vyřešit?

Pro vyřešení problému se ujistěte, že:

• Používáte oficiální verzi operačního systému Android.
• Vaše zařízení není rootované (nedošlo k odstranění systémových ochran).
• Instalujete aplikaci Raiffeisen bankovnictví z oficiálního zdroje Google Play.
• Používáte oficiální verzi firmware.
• Máte nainstalovaný mobilní antivirus, který umožní detekovat případný malware.
• Nespouštíte aplikaci v emulátoru nebo jiném nestandardním běhovém prostředí.

Pro více informací nás neváhejte kontaktovat na naší infolince na telefonním čísle +420 412 440 000 (7-22 hodin).