論文の概要: Security Assessment of Mobile Banking Apps in West African Economic and Monetary Union

• arxiv url: http://arxiv.org/abs/2411.04068v1
• Date: Wed, 06 Nov 2024 17:43:31 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-07 19:21:54.022805
• Title: Security Assessment of Mobile Banking Apps in West African Economic and Monetary Union
• Title（参考訳）: 西アフリカ経済通貨連合におけるモバイルバンキングアプリのセキュリティ評価
• Authors: Alioune Diallo, Aicha War, Moustapha Awwalou Diouf, Jordan Samhi, Steven Arzt, Tegawendé F. Bissyande, Jacque Klein,
• Abstract要約: アプリ開発中に不正に実装されたセキュリティ対策は、ユーザーや金融機関を重大な金融リスクに晒す可能性がある。 本研究は, 静的解析手法を用いて, 50 個の WAEMU MBA を評価した。 悪意のあるアクターによって悪用される可能性のある、セキュリティ関連のコード問題を特定しました。
• 参考スコア（独自算出の注目度）: 6.535157270216916
• License:
• Abstract: The West African Economic and Monetary Union (WAEMU) states, characterized by widespread smartphone usage, have witnessed banks and financial institutions introducing mobile banking applications (MBAs). These apps empower users to perform transactions such as money transfers, bill payments, and account inquiries anytime, anywhere. However, this proliferation of MBAs also raises significant security concerns. Poorly implemented security measures during app development can expose users and financial institutions to substantial financial risks through increased vulnerability to cyberattacks. Our study evaluated fifty-nine WAEMU MBAs using static analysis techniques. These MBAs were collected from the 160 banks and financial institutions of the eight WAEMU countries listed on the Central Bank of West African States (BCEAO) website. We identified security-related code issues that could be exploited by malicious actors. We investigated the issues found in the older versions to track their evolution across updates. Additionally, we identified some banks from regions such as Europe, the United States, and other developing countries and analyzed their mobile apps for a security comparison with WAEMU MBAs. Key findings include: (1) WAEMU apps exhibit security issues introduced during development, posing significant risks of exploitation; (2) Despite frequent updates, underlying security issues often persist; (3) Compared to MBAs from developed and developing countries, WAEMU apps exhibit fewer critical security issues; and (4) Apps from banks that are branches of other non-WAEMU banks often inherit security concerns from their parent apps while also introducing additional issues unique to their context. Our research underscores the need for robust security practices in WAEMU MBAs development to enhance user safety and trust in financial services.
• Abstract（参考訳）: 西アフリカ経済通貨連合(WAEMU)は、スマートフォンの普及を特徴とし、銀行や金融機関がモバイルバンキングアプリケーション(MBA)を導入しているのを目撃している。 これらのアプリは、ユーザーがいつでも送金、支払い、口座の問い合わせなどの取引を行うことを可能にする。 しかし、このMBAの増殖は、重大なセキュリティ上の懸念も引き起こす。 アプリ開発中に不正に実装されたセキュリティ対策は、サイバー攻撃に対する脆弱性の増加を通じて、ユーザーや金融機関を実質的な金融リスクに晒す可能性がある。 本研究は, 静的解析手法を用いて, 50 個の WAEMU MBA を評価した。 これらのMBAは、西アフリカ諸国中央銀行(BCEAO)のウェブサイトに掲載されている8か国の160の銀行と金融機関から集められた。 悪意のあるアクターによって悪用される可能性のある、セキュリティ関連のコード問題を特定しました。 古いバージョンで見つかった問題を調べて、更新間での進化を追跡しました。 さらに、ヨーロッパ、米国、その他の発展途上国の銀行を特定し、WAEMU MBAとセキュリティ比較を行った。 主な発見は,(1) WAEMUアプリが開発中に導入したセキュリティ上の問題,(2) エクスプロイトの重大なリスク,(2) 頻繁な更新にもかかわらず,根底にあるセキュリティ上の問題がしばしば続くこと,(3) 先進国や発展途上国のMBAと比較して,WAEMUアプリは重大なセキュリティ上の問題が少ないこと,(4) その他の非WAEMU銀行の支店である銀行のアプリが,親アプリからのセキュリティ上の懸念をしばしば受け取りつつ,そのコンテキストに固有の追加問題を導入すること,である。 我々の研究は、WAEMU MBAの開発において、ユーザーの安全と金融サービスの信頼を高めるための堅牢なセキュリティプラクティスの必要性を浮き彫りにしている。

関連論文リスト

• Defining and Evaluating Physical Safety for Large Language Models [62.4971588282174]
  大型言語モデル (LLM) は、ドローンのようなロボットシステムを制御するためにますます使われている。 現実世界のアプリケーションに物理的な脅威や害をもたらすリスクは、まだ解明されていない。 我々は,ドローンの物理的安全性リスクを,(1)目標脅威,(2)目標脅威,(3)インフラ攻撃,(4)規制違反の4つのカテゴリに分類する。
  論文  参考訳（メタデータ） (2024-11-04T17:41:25Z)
• A Developer-Centric Study Exploring Mobile Application Security Practices and Challenges [10.342268145364242]
  本研究では,開発者がアプリを保護する上で直面する共通プラクティスと課題について検討する。 この結果から,開発者は認証やセキュアストレージなどの機能を頻繁に実装し,セキュリティに重きを置いていることがわかった。 私たちは、セキュリティプラクティスの改善、より良い設計ツールとリソース、より効果的なトレーニングプログラムに繋がる私たちの発見を想像します。
  論文  参考訳（メタデータ） (2024-08-16T22:03:06Z)
• Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
  顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。 最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
  論文  参考訳（メタデータ） (2024-05-21T13:34:23Z)
• The WMDP Benchmark: Measuring and Reducing Malicious Use With Unlearning [87.1610740406279]
  ホワイトハウス人工知能に関する大統領令は、生物、サイバー、化学兵器の開発において悪意あるアクターに力を与える大きな言語モデル(LLM)のリスクを強調している。 現在の評価は非公開であり、リスク軽減のさらなる研究を妨げている。 Weapons of Mass Destruction Proxyベンチマークを公開しています。
  論文  参考訳（メタデータ） (2024-03-05T18:59:35Z)
• A Comprehensive Study of Governance Issues in Decentralized Finance Applications [45.033994319846244]
  本稿では,DeFiアプリケーションにおけるガバナンス問題に関する総合的研究について述べる。 私たちは17のWeb3セキュリティ企業から4,446の監査レポートを収集し、構築しています。 スマートコントラクトコードとDeFiホワイトペーパーの相違は、これらのガバナンス問題において中心的な役割を果たす。
  論文  参考訳（メタデータ） (2023-11-02T17:46:59Z)
• Safety Assessment of Chinese Large Language Models [51.83369778259149]
  大規模言語モデル(LLM)は、侮辱や差別的なコンテンツを生成し、誤った社会的価値を反映し、悪意のある目的のために使用されることがある。 安全で責任があり倫理的なAIの展開を促進するため、LLMによる100万の強化プロンプトとレスポンスを含むセーフティプロンプトをリリースする。
  論文  参考訳（メタデータ） (2023-04-20T16:27:35Z)
• Smart Contract and DeFi Security Tools: Do They Meet the Needs of Practitioners? [10.771021805354911]
  スマートコントラクトを狙った攻撃は増加しており、推定645億ドルの損失を生んでいる。 私たちは、目立った攻撃につながる可能性のある脆弱性を特定するために、自動セキュリティツールの有効性に光を当てることを目指しています。 このツールは、われわれのデータセットにおける攻撃のわずか8%を防げた可能性があり、23億ドルの損失のうち1億4900万ドルに相当する。
  論文  参考訳（メタデータ） (2023-04-06T10:27:19Z)
• Do Software Security Practices Yield Fewer Vulnerabilities? [6.6840472845873276]
  本研究の目的は、専門家や研究者がどのセキュリティプラクティスを採用するべきかを判断するのを支援することである。 4つのセキュリティプラクティスが、脆弱性数に影響を与える最も重要なプラクティスでした。 パッケージの総セキュリティスコアが増加するにつれて、報告された脆弱性の数は減少した。
  論文  参考訳（メタデータ） (2022-10-20T20:04:02Z)
• Measuring User Perceived Security of Mobile Banking Applications [0.8122270502556371]
  本研究は,M-Banking Appsのユーザ認識セキュリティを測定するために行われた。 M-Banking Appsの採用と利用に対するユーザの意図に影響を与える要因として,セキュリティ,機関信頼,技術信頼が確認された。
  論文  参考訳（メタデータ） (2022-01-09T16:45:30Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• SeMA: Extending and Analyzing Storyboards to Develop Secure Android Apps [0.0]
  SeMAは、ストーリーボードのような既存のモバイルアプリデザインアーティファクトの上に構築された、モバイルアプリ開発方法論である。 SeMAの有効性を評価することで、Androidアプリで既知の49の脆弱性を検出し、防止することができる。
  論文  参考訳（メタデータ） (2020-01-27T20:10:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。