Sikkerheten i mobilbanktjenesten hos Nordea har store mangler, viser en rapport fra sikkerhetsselskapet Encripto.
Applikasjonen for Android-telefoner lagrer ulike typer data i smarttelefonens minne.
Opplysninger om personnummer blir kryptert og lagret, men krypteringsstandarden er utdatert og lett å knekke.
I tillegg lagres krypteringsnøkkelen i telefonens minne, i ren tekst.
Nøkkel under matten
– Dette er oppsiktsvekkende. Det er som å låse døren og legge nøkkelen under dørmatten, sier daglig leder Juan J. Güelfo hos Encripto. Han har selv gransket sikkerheten i Nordeas mobilbank.