Un smartphone n'offrirait pas toutes les garanties de sécurité pour un virement. Des chercheurs de la Haute école spécialisée bernoise en technique et informatique ont élaboré un scénario d'attaque via smartphone sur une application de e-banking. Ils ont pu manipuler la transaction ainsi que l'affichage du code de transaction, a précisé l'établissement bernois.
Ces chercheurs du Research Institut for Security in the Information Society ont démontré combien il était facile de manipuler une telle application. Le client ne découvre ces fausses transactions qu'en consultant l'extrait électronique du compte sur un appareil non manipulé.
"Les navigateurs manipulés peuvent installer de manière autonome et invisible des programmes malveillants", a expliqué le professeur à la HES bernoise Reto Koenig. Un e-banking sûr via smartphone n'est possible selon lui que si les banques proposent un "Security Token" avec affichage et clavier fiables qui permette d'identifier le titulaire du compte.