Wie das Finanzportal "Inside Paradeplatz"
berichtet, soll die Android-E-Banking-App der Migros Bank Sicherheitslücken aufweisen. Scheinbar kann die Zwei-Geräte-Authentifizierung der App der Migros Bank umgangen werden. Ein Android-Nutzer habe es geschafft, sich mit einem einzigen Gerät einzuloggen, indem er auf einem Tablet sowohl die App fürs Smartphone sowie die App fürs Tablet installiert hat. Gemäss der Migros Bank werden aber für die Authentifizierung zwei unabhängige Devices benötigt.
Ein Sprecher der Migros Bank bestätigte gegenüber "Inside Paradeplatz", dass der blosse Log-in tatsächlich mit nur einem Gerät funktioniere, damit aber lediglich der Kontostand überprüft werden könne – es sei denn, dem System sei der Zahlungsempfänger bereits als vertrauenswürdig bekannt. Für die Ausführung von Bezahlungen sei aber ein zweites Gerät nötig.
Bei iPhones sind laut Bericht bisher keine Probleme bekannt.
(asp)