À compter du 1er mars, les téléphones jailbreakés ne pourront plus ouvrir les applications bancaires.

La circulaire 77 de la Banque d'État du Vietnam, applicable à compter du 1er mars, précise les cas dans lesquels les applications bancaires mobiles ne sont pas accessibles.

Plus précisément, les applications bancaires ne fonctionneront pas sur les appareils jailbreakés, notamment les appareils Android rootés et les appareils iOS jailbreakés. Les appareils dont le chargeur de démarrage est déverrouillé ne sont pas non plus compatibles avec les services bancaires mobiles.

Rooter un appareil, le jailbreaker et déverrouiller le bootloader sont des termes désignant le contournement intentionnel des mesures de sécurité mises en place par le fabricant. Rooter un appareil Android offre le niveau de contrôle le plus élevé, permettant d'accéder aux fichiers système, de supprimer les applications par défaut ou de modifier l'interface utilisateur. De même, le jailbreak sur iOS consiste à supprimer les restrictions logicielles d'Apple afin d'installer des applications provenant de sources externes.

Le déverrouillage du chargeur de démarrage consiste à accéder à la couche matérielle la plus profonde, permettant ainsi l'installation de systèmes d'exploitation personnalisés (ROM personnalisées). Un appareil déverrouillé est de fait désactivé dès qu'on appuie sur le bouton d'alimentation.

Le jailbreak désactive les défenses de l'appareil, permettant ainsi à des logiciels malveillants d'infiltrer facilement les applications bancaires et de voler des informations. De plus, les attaquants peuvent enregistrer l'activité de l'écran, prendre le contrôle de la caméra et usurper l'authentification par empreinte digitale ou faciale à l'insu de l'utilisateur. Ces appareils ne reçoivent souvent pas de mises à jour de sécurité officielles, ce qui les rend vulnérables aux virus et aux logiciels espions.

En réalité, le déblocage des téléphones ne dépend pas uniquement de la demande des utilisateurs ; les vendeurs peuvent également le faire, notamment pour les produits importés. Généralement, les téléphones Android commercialisés localement ne prennent pas en charge le vietnamien, les boutiques d'applications ni les notifications. Pour pallier ce manque, les vendeurs doivent souvent rooter le téléphone afin d'y installer un système d'exploitation international.

Pour les iPhones verrouillés (fixes à un opérateur), les boutiques procèdent souvent à un jailbreak pour résoudre les problèmes de contacts et de messagerie, ou pour déverrouiller la carte SIM. Bien que de nombreuses méthodes plus courantes existent désormais et ne nécessitent pas de jailbreak, un grand nombre d'appareils anciens voient encore leur système modifié. De plus, ces appareils sont souvent réticents à la mise à jour vers la dernière version du système d'exploitation, ce qui compromet leur sécurité.

De plus, l'application bancaire se fermera automatiquement si elle détecte que l'appareil est connecté à des outils de support technique (tels qu'un débogueur ou une passerelle de communication ADB avec un ordinateur). Il s'agit en réalité de « portes dérobées » permettant à l'ordinateur d'interférer profondément avec le téléphone ou de le contrôler à distance, créant ainsi des vulnérabilités que des criminels peuvent exploiter pour prendre le contrôle des transactions.

Dans le même temps, les services bancaires mobiles refuseront également les environnements « émulés » ou machines virtuelles exécutées sur des ordinateurs. Ces dispositifs fictifs, dépourvus de couches de sécurité matérielles, sont extrêmement vulnérables aux attaques massives automatisées menées par des pirates informatiques. Plus précisément, la nouvelle réglementation vise les applications modifiées ou dans lesquelles un code de suivi (hook) a été inséré afin de voler des données.

Par conséquent, afin d'éviter toute interruption de transaction, les clients doivent vérifier régulièrement l'état de leur appareil et supprimer tout root, jailbreak ou déverrouillage du bootloader. De plus, ils doivent mettre à jour leurs applications vers la dernière version lors de leur activation sur un nouveau téléphone ou de la réinstallation de services, afin de respecter les normes de sécurité.