¿Es segura la aplicación Moneyview?

Gracias por la A2A Meghana. Si no fuera por ti, no habría encontrado esta aplicación.

Advertencia emptor. No soy un experto en seguridad, ni siquiera por hobby. Pero entiendo algunas características básicas de cómo funciona, qué tipo de posibles consecuencias puede haber por poner mis datos en qué cesta.

Entonces, obteniendo el A2A, me dirigí a un motor de búsqueda confiable y encontré el sitio web. Quería entender de qué se trata, qué hace y cómo lo hace.

Ahora, lo primero que me llamó la atención fue que su URL era http y no https. Lo que significa que no tienen redireccionamientos SSL, ni siquiera implementaron su sitio web en un servidor con certificado SSL. Intenté cargar la versión https, pero simplemente no estaba allí.

Esto no es una vulnerabilidad de seguridad per se. Es posible que su aplicación realice solicitudes AJAX al backend con un buen cifrado. Y esa aplicación de fondo se puede implementar en un servidor con cifrado SSL fuerte, lo que prohíbe los ataques de intermediarios.

Pero, de nuevo, es una bandera roja. Utilicé WAppalyzer para averiguar qué tecnología se está utilizando en la página. Ahora, WAppalyzer me dice que este sitio está construido con WordPress, PHP 5.4.37 y se ha implementado en Apache HTTPD.

Otra bandera roja: preferiría usar NGINX sobre Apache, principalmente para cosas como esta. Hasta ahora, he visto que WAppalyzer no detecta ninguna tecnología de fondo cuando se trata de Facebook, Google o Twitter.

Y una de las razones es que estos tres tienen buenos generadores de proxy inverso y equilibradores de carga. De todos modos, estoy divagando.

Pasé a la sección de seguridad del sitio web de moneyview. Indican claramente que están utilizando encriptación SSL de 256 bits. Y nunca te piden tu contraseña bancaria o nombre de usuario. Si tuviera que cumplir con su palabra, esto parece correcto en lo que respecta a la seguridad.

La forma en que funciona la aplicación es que accede a sus SMS-es, y realiza un seguimiento de sus gastos haciendo una búsqueda basada en RegEx en ellos. Entonces, cuando carga su billetera de pago o paga su factura de Uber o saca dinero del cajero automático, actualiza su registro en función del SMS que recibe por el mismo.

No guardo ningún SMS como ese, lo borro después de leer. Así que realicé 2-3 transacciones después de instalar la aplicación, luego eliminé los SMS que recibí. Revisé la aplicación para ver si me puede informar sobre mis gastos.

No Nada Zilch No había nada. En realidad, había algo. Una opción para actualizar el registro en función de los últimos SMS. Me reí entre dientes, ¡al menos hazlo tú mismo!

¿Es seguro? Probablemente, si tuviéramos que cumplir con su palabra. Tal vez alguien pueda verificar el tráfico de la aplicación con su servidor y decirme.

¿Confiaría en eso? Bueno, ciertamente no causó ninguna buena primera impresión.

¿Lo usaría para mis propias finanzas? No creo que necesite una aplicación de gestión financiera. Puedo rastrear mis gastos bastante bien.

¿Se lo recomendaría a alguien más? Claro, pero también les advertiría. Es un producto nuevo. Primero déjelos descubrir y corregir los errores que aparecen. Tal vez espere un mes o dos.

Related Content

¿Qué sitios de aplicaciones de Andorid ofrecen la mejor aplicación?

Quiero que un usuario de mi aplicación pueda autorizar a su banco a acreditar automáticamente mi solicitud al final del mes después de recibir su salario. ¿Cómo debe comunicarse la aplicación con los bancos?

Acabo de terminar una aplicación web: ¿Dónde y por cuánto puedo venderla?

¿Es mejor mantener nuestra filosofía y hacer que nuestra aplicación de Android se parezca a su aplicación web, y familiarizar al usuario con la aplicación al instante, o es mejor estar de acuerdo con Google e ir material, incluso si se ve muy diferente de la web?

Cómo construir una aplicación web express usando Parse Cloud Code

Respondió una pregunta similar anteriormente. No daría un Sí o un No directo sobre la aplicación que mencionó porque las personas pueden alegar conflictos de interés.

Sin embargo, aquí hay algo para reflexionar: la pregunta fundamental que debe hacerse es que si alguno de sus datos confidenciales o personales se está saliendo de su teléfono (lo que no desea) y que se le puede adjuntar definitivamente (en función de su Nombre o número de teléfono o correo electrónico).

Algunas personas se preocupan por esto y otras no. Desde que hizo esta pregunta, supongo que está en primera categoría. Ahora, la mejor seguridad en tal situación es que ningún dato, al que desea ir, deja su teléfono o es tan anónimo que no se puede adjuntar a su perfil de ninguna manera.

Basta de charla. El descanso es para que lo descubras y juzgues.

En este contexto, seguramente recomendaría, FinArt, el administrador de dinero más seguro .

Hace el maravilloso trabajo de rastrear y administrar sus gastos sin comprometer la seguridad . Esta aplicación se creó específicamente para aliviar este riesgo de seguridad para las personas conscientes de ello.

Anonimato completo del usuario (sin registro de nombre / teléfono / correo electrónico) y control sobre cualquier información personal o financiera que salga de su teléfono. ¡Pruebalo ahora!

FinArt – Secure Money Manager – Aplicaciones de Android en Google Play

Dinesh Garg

En breve. Sí. Es seguro

Mis credenciales te harían creer que sería parcial en lo que respecta a mi propia empresa. Pero la seguridad era una de mis principales preocupaciones antes de unirme a Money View. Soy una persona muy personal, y eso también se extiende a mi vida financiera.

Naturalmente, la primera pregunta que le hice a Puneet, cofundador de Money View, fue cómo se mantiene la santidad de los datos de las personas. Su respuesta satisfizo mi curiosidad. Permítame explicarle cómo Money View maneja sus datos:

  1. Cómo Money View recopila sus datos: cada vez que desliza su tarjeta o retira dinero en un cajero automático, recibe un mensaje de texto de su banco. Money View accede de forma segura a estos mensajes y extrae información útil de ellos.
  2. ¿Qué contienen estos mensajes? Estos SMS bancarios contienen los últimos 4 dígitos de su cuenta bancaria, los últimos 4 dígitos de su tarjeta de crédito o débito que se utilizó para realizar la transacción y el nombre de su banco. Money View no tiene idea de cuál es su número de tarjeta de crédito completo o cuál es su número de cuenta bancaria.
  3. ¿Qué pasa con mis mensajes personales o mensajes OTP? Los algoritmos de Money View son incapaces de leer sus mensajes personales o OTP. Están diseñados para decodificar solo mensajes de transacción.
  4. ¿Qué pasa con la seguridad? La aplicación utiliza un cifrado de datos de 256 bits para transferir todos los datos. Esta es la misma tecnología utilizada por los principales bancos de todo el país. En consecuencia, Money View es al menos tan seguro como la cuenta bancaria que usa.
  5. Cualquier persona de la empresa puede acceder a mis datos: No. Nadie de la empresa puede acceder a los datos de una persona y no se puede volver a vincular a una persona. Se maneja mediante un algoritmo automatizado que lo pone a su disposición y solo a usted.

Money View se ha descargado más de 5 millones de veces en Play Store. Más de 63000 personas nos han premiado con una calificación de 5 estrellas. Money View cuenta con la confianza de las principales instituciones financieras del país. Esto incluye ICICI Prudential, HDFC Bank y Reliance Mutual Funds. Solo muestra la confianza que hemos construido en los últimos años.

Si tiene alguna otra consulta, no dude en comunicarse conmigo.

Saludos y que tengas un buen día!

Meghana Reddy

More Interesting

¿Cuáles son los pasos necesarios para alojar una aplicación móvil una vez que el diseño y el desarrollo estén listos?

¿Cuáles son los patrones de identidad, autenticación y autorización más frecuentes para aplicaciones móviles que se integran con una API del lado del servidor?

¿Qué aplicaciones móviles son mejores que sus contrapartes web?

¿Cuáles son las principales diferencias y consideraciones en el diseño de aplicaciones nativas frente a aplicaciones web?

Cómo medir el crecimiento del usuario y la participación en sus aplicaciones móviles y web

Cómo saber en qué idioma está escrito un programa o aplicación web

¿Cuáles son algunas aplicaciones similares a Omegle?

¿Qué opinas de JQMobi?

¿De qué se trata la aplicación SquadRun?

Cómo desarrollar una aplicación de alquiler de taxis (web y móvil) para empresas de gestión de viajes

¿Las aplicaciones web progresivas van a matar las aplicaciones nativas?

¿Cómo se hacen las aplicaciones como WhatsApp?

¿Cuáles son los puntos que debe tener en cuenta cuando crea la web / aplicación multilingüe?

¿Cuáles son sus principales aplicaciones de noticias móviles en estos días?

¿Cuáles son algunas aplicaciones menos conocidas y nuevas empresas basadas en sitios web que vale la pena conocer en 2015?