Oběžník č. 77 Vietnamské státní banky, který vstoupí v platnost začátkem příštího měsíce, specifikuje případy, kdy nelze přistupovat k aplikacím mobilního bankovnictví. Konkrétně bankovní aplikace nebudou fungovat na zařízeních s jailbreakem, včetně rootnutých zařízení Android a iOS s jailbreakem. Zařízení s odemčenými bootloadery také nejsou způsobilá pro mobilní bankovnictví.
Rootování, jailbreaking a odemykání bootloaderu jsou termíny označující úmyslné obcházení bezpečnostních opatření nastavených výrobcem uživateli. Rootování (v systému Android) je nejvyšší úroveň kontroly, která uživatelům umožňuje přístup k systémovým souborům, mazání výchozích aplikací nebo úpravu základního rozhraní. Podobně jailbreaking (v systému iOS) je proces odstraňování softwarových omezení společnosti Apple pro instalaci aplikací z externích zdrojů.
Odemknutí bootloaderu je krok „odemknutí“ nejhlubší vrstvy hardwaru, což umožňuje instalaci vlastních operačních systémů (vlastních ROM). Odemčené zařízení je v podstatě deaktivováno okamžikem stisknutí tlačítka napájení.
Jailbreaking deaktivuje obranu zařízení, což umožňuje malwaru snadno infiltrovat bankovní aplikace a krást informace. Útočníci navíc mohou zaznamenávat aktivitu na obrazovce, získat kontrolu nad kamerou a bez vědomí uživatele zfalšovat otisk prstu nebo ověření obličeje. Tato zařízení také často nedostávají oficiální bezpečnostní aktualizace, což z nich dělá snadný cíl pro viry a spyware.
Ve skutečnosti odemykání telefonů nepramení výhradně z poptávky uživatelů, ale mohou jej provádět i prodejci, zejména u dovážených produktů. Domácí telefony s Androidem obvykle postrádají podporu vietnamštiny, obchody s aplikacemi a oznámení. Aby se tomu vyhnuly, musí obchody často rootnout telefon a nainstalovat mezinárodní operační systém.
U uzamčených iPhonů (telefonů uzamčených v síti) obchody často provádějí jailbreak, aby vyřešily problémy s kontakty a zprávami, nebo odemykají SIM kartu. Přestože je nyní k dispozici mnoho běžnějších metod, které jailbreak nevyžadují, velké množství starších zařízení má stále své systémy manipulované. Navíc se tyto typy zařízení často zdráhají aktualizovat na nejnovější operační systém, což omezuje jejich zabezpečení.
Bankovní aplikace se navíc automaticky vypne, pokud zjistí, že je zařízení připojeno k nástrojům technické podpory (jako je debugger nebo komunikační brána ADB s počítačem). V podstatě se jedná o „zadní vrátka“, která umožňují počítači hluboce zasahovat do telefonu nebo jej vzdáleně ovládat, čímž vytvářejí zranitelnosti, které mohou zločinci zneužít k získání kontroly nad transakcemi.
Zároveň mobilní bankovnictví řekne ne „emulovaným“ prostředím nebo virtuálním strojům běžícím na počítačích. Jedná se o neexistující zařízení, která postrádají hardwarové bezpečnostní vrstvy, což je činí vysoce zranitelnými vůči automatizovaným hromadným útokům hackerů. Nová nařízení se zaměřují zejména na aplikace, které byly přebaleny nebo do kterých byl vložen sledovací kód (hooky) za účelem krádeže dat.
Aby se předešlo přerušení transakcí, zákazníci by proto měli proaktivně kontrolovat stav svého zařízení a odstraňovat veškeré odemykání root, jailbreak nebo bootloader. Zákazníci by navíc měli aktualizovat aplikace na nejnovější verzi při jejich aktivaci na novém telefonu nebo přeinstalování služeb, aby splňovaly bezpečnostní standardy.
Zdroj: https://baohatinh.vn/dien-thoai-be-khoa-khong-the-mo-ung-dung-ngan-hang-tu-13-post305797.html
![[Video] Západ slunce v laguně Lap An – Kde slunce zapadá nad rybářskými sítěmi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Komentář (0)