当前位置: 首页> IT业界




全球移动证券APP安全分析报告

发布时间:20-03-10

关于移动银行APP的安全漏洞报道已经足够触目惊心,但▎▏是当我们将目◄光≒投向移动证券A∞PP✿。✿,我们发ⓥ现安全问题日≤益⊕严ↀ峻,比εїз我☑们想象得还要糟糕,近♀日Ioactiфve发布了一个针对全球21款⿻主流移○动证券APP的安全分析报告,为证券行业移动开发『人员、产品经理和信息安全主管敲响了警钟⿰。

测试平台(设备)▉

iↂOS 10.3.3(iPhone6)γ

Anξdroid 7╤.У1.︴1(模拟Ⅹ器)

安全控制测试列表:

结≤论:暴露的۩安全问题比20┛13⿵年和2015年的移动银行〾APPЯ安全测试Ю结果更加糟糕,归纳起来有△以下几大类:

明文传送用户密码 交易与账户信息暴露风险:大多数〦APP将敏感数据写入日志文件 使用H¤TTP等不安全的通讯方◎式,♥容易ш遭受中л间人攻击╜ 认证与会话管▓理 安卓手机πRoot识别 代码安全™问题,安装包容易被逆向工程 ※

移♠动信息化交流QQ群:一号群:21102♡9692 二号群:34♂4692795 CIO交流群:31607ↆ6815∫(需๑认证)

上一篇: 使用DNSCrypt解决DNS污染问题
下一篇: 大有可为!阿里文学亮相文博会,企业展台门庭若市