近年,移动支付发展迅猛,各家金融机构也伴随着移动互联网发展大潮纷纷推出了各自的金融客户端应用程序(这里主要指手机银行客户端应用程序,以下简称“手机银行APP”),那么,手机银行app安全性如何呢?小编跟大家一起讨论下这个问题吧。 其实,手机银行APP在逻辑设计及流程设计时可能会存在一定的缺陷,导致黑客可以识别转账、汇款时的敏感函数,继而将客户的交易数据篡改为黑客指定的账户,造成本应转给正常用户的资金被转到黑客的账户,此类情况会造成个人用户或企业客户的巨大经济损失。 部分手机银行APP存在的主要问题如下: (1)手机银行APP交易数据可被篡改 手机银行APP在运行过程中,用户进行转账、汇款等交易时的账号,开户行等敏感数据信息在写入移动终端内存时,可被黑客利用技术手段进行篡改,使得原本要转给亲友或企业的资金被转入黑客指定的账户。 (2)手机银行APP运行时关键Activity组件容易被劫持 手机银行APP关键组件不具备防止进入后台或提示用户等相关功能,黑客可以对登录或支付界面进行劫持替换,用户的敏感数据存在被窃取的风险。黑客可以在本地监听用户的状态,当用户登陆或者输入交易密码时,弹出伪造的界面诱骗用户输入正确的账号口令,从而窃取用户信息。 (3)手机银行APP抗逆向分析能力不足 实验室的工程师使用反编译工具、反汇编软件对手机银行APP进行反编译,发现手机银行APP可被反编译并且泄露出大量有效代码。黑客能够通过反编译,在客户端程序中植入木马、恶意代码以及广告等,客户端程序如果没有自校验机制的话,黑客可以通过篡改客户端程序窃取手机用户的隐私信息。 (4)手机银行APP能够被重新编译二次打包 实验室工程师对手机银行APP进行反编译,通过修改代码、XML、资源文件并对其重编译二次打包,重打包后的手机银行APP能够正常运行。黑客通过在手机银行APP程序中植入恶意代码或广告等,窃取手机用户的资金或隐私信息。 (5)手机银行APP可进行动态调试 手机银行APP可以通过GDB、IDA等调试器进行动态调试,黑客可利用GDB或IDA等调试器跟踪运行程序,并且执行查看、修改内存中的代码和数据等行为,从而获取用户的敏感信息。 (6)手机银行APP代码允许任意备份 手机银行APP代码允许任意备份,黑客通过备份应用程序获得用户的敏感信息。 (7)在发布版本的手机银行APP中留存测试用的组件或账号信息 一些手机银行APP在发布版中留存了测试用的组件或账号信息,直接暴露服务器接口的调用参数,这样大大降低了逆向分析者的工作难度,甚至还可能泄露测试用账户,给用户带来极大安全隐患。 因此,漂亮女人街提醒大家,使用手机银行APP时,注意以下4点: (1)谨慎使用手机银行APP执行转账等敏感操作; (2)选择在信息安全防护较强、用户权益保护良好的银行办理金融业务; (3)从银行官方网站或正规渠道下载手机银行APP; (4)提高信息安全意识,保护个人隐私数据。 以上就是手机银行APP安全性的问题。漂亮女人街接着会介绍手机下载网络资源需注意哪些危险隐患,您有兴趣的话,可以常来看看我们的通讯安全小知识哦。 |
"小编整理不易,小礼物走一走,万分感谢!"
赞赏
真诚赞赏,手留余香
相关资讯
- 通信服务业侵权该怎么办
- 第三产业的迅猛发展在我国国民经济中的地位越来越重要,在这个网络时代,通信服务业更是带动这一产业发展的龙头行业。那么,通信服务业侵权该怎么办那?就让漂亮女人街的小编和你一起去了解一下吧!通信服务业侵权,
- 霜冻对玉米有哪些影响
- 东北地区玉米低温冷害是指低温使玉米生育过程中因热量不足,造成生育期延迟,后期易遇低温、霜冻造成减产。那么霜冻对玉米有哪些影响呢?冻害有哪些特点呢?下面漂亮女人街就带大家来了解一下这些自然灾害安全小知识
- 男人低血糖症状有哪些
- 突发低血糖该如何进行急救相信是很多朋友想要了解的急救知识。一般来说低血糖都是平常的时候没有休息好,而且吃饭的时候营养特别的不均衡,出现挑食,甚至是食欲不好的情况,这就会出现低血糖的,男性朋友们出现低血
- 小区绿化植物高度有哪些要求
- 如今小区绿化已经是很多购房者选房时的一项硬指标。在买房过程中,购房者越来越重视小区的环境打造,特别是对小区绿化植物的要求越来越高。下面漂亮女人街小编给大家介绍下小区绿化植物高度有哪些要求。关于这个问题
- 智能忽略是什么意思
- 我们在使用计算机的过程当中常会出现一些漏洞,出现漏洞就要修复,然而修复漏洞时会出现智能忽略这样的词汇,那么智能忽略是什么意思呢?一起随小编来学习下吧。 智能忽略,指的是忽略不适合电脑系统的漏洞或者已经
- 儿童铅中毒的血铅标准不得超过多少
- 儿童出现铅中毒会产生很多的危害,儿童铅中毒体内的血铅有严格的标准,那么儿童铅中毒的血铅标准不得超过多少?通过漂亮女人街小编给大家介绍一下。血铅超标指是指血液中铅元素的含量,超过了血液铅含量的正常值,如