全球移动证券APP安全分析报告

关于移动银行APP的安全漏洞报道已经足够触目惊心,但是当我们将目光投向移动证券APP,我们发现安全问题日益严峻,比我们想象得还要糟糕,近日Ioactive发布了一个针对全球21款主流移动证券APP的安全分析报告,为证券行业移动开发人员、产品经理和信息安全主管敲响了警钟。

测试平台(设备)

iOS 10.3.3(iPhone6)

Android 7.1.1(模拟器)

安全控制测试列表:

结论:暴露的安全问题比2013年和2015年的移动银行APP安全测试结果更加糟糕,归纳起来有以下几大类:

  • 明文传送用户密码
  • 交易与账户信息暴露风险:大多数APP将敏感数据写入日志文件
  • 使用HTTP等不安全的通讯方式,容易遭受中间人攻击
  • 认证与会话管理
  • 安卓手机Root识别
  • 代码安全问题,安装包容易被逆向工程

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量