銀行APP高危漏洞影響有哪些 如何使用手機(jī)銀行APP安全轉(zhuǎn)賬?

最新銀行APP高危漏洞能讓你一夜回到解放前

近年，移動(dòng)支付發(fā)展迅猛，各家金融機(jī)構(gòu)也伴隨著移動(dòng)互聯(lián)網(wǎng)發(fā)展大潮紛紛推出了各自的金融客戶端應(yīng)用程序(這里主要指手機(jī)銀行客戶端應(yīng)用程序，以下簡(jiǎn)稱"手機(jī)銀行APP")，由此，移動(dòng)金融支付的安全問(wèn)題也不斷爆發(fā):釣魚(yú)詐騙、信息泄露、資金盜取等。中國(guó)信通院泰爾終端實(shí)驗(yàn)室一直關(guān)注各類移動(dòng)終端應(yīng)用軟件的安全性能，近期依據(jù)相關(guān)標(biāo)準(zhǔn)對(duì)多款基于安卓操作系統(tǒng)的手機(jī)銀行APP進(jìn)行了安全測(cè)評(píng)，結(jié)果不容樂(lè)觀。

今年以來(lái)，國(guó)內(nèi)已經(jīng)發(fā)生多起通過(guò)手機(jī)銀行APP盜取客戶信息及資金的情況。中國(guó)信通院泰爾終端實(shí)驗(yàn)室的工程師近期針對(duì)基于安卓操作系統(tǒng)的多款手機(jī)銀行APP安全性進(jìn)行了較為全面的分析評(píng)測(cè)，涉及中國(guó)銀行、中信銀行、建設(shè)銀行等國(guó)內(nèi)多家大型商業(yè)銀行。測(cè)評(píng)內(nèi)容包括:通信安全性、鍵盤(pán)輸入安全性、客戶端運(yùn)行時(shí)安全性、客戶端安全防護(hù)、代碼安全性和客戶端業(yè)務(wù)邏輯安全性等6個(gè)方面的39項(xiàng)內(nèi)容。

手機(jī)銀行APP在邏輯設(shè)計(jì)及流程設(shè)計(jì)時(shí)可能存在一定的缺陷，導(dǎo)致黑客可以識(shí)別轉(zhuǎn)賬、匯款時(shí)的敏感函數(shù)，繼而將客戶的交易數(shù)據(jù)篡改為黑客指定的賬戶，造成本應(yīng)轉(zhuǎn)給正常用戶的資金被轉(zhuǎn)到黑客的賬戶，此類情況會(huì)造成個(gè)人用戶或企業(yè)客戶的巨大經(jīng)濟(jì)損失。

實(shí)驗(yàn)室的工程師通過(guò)實(shí)驗(yàn)發(fā)現(xiàn)此次測(cè)試的手機(jī)銀行APP普遍存在高危漏洞，用戶在進(jìn)行轉(zhuǎn)賬交易時(shí)，黑客能夠通過(guò)一定的技術(shù)手段劫持用戶的轉(zhuǎn)賬信息，從而導(dǎo)致用戶的轉(zhuǎn)賬資金被非法竊取。同時(shí)，工程師還發(fā)現(xiàn)被檢測(cè)的手機(jī)銀行APP自身防御手段較弱，易被破解，安全性較低。(來(lái)源:南^方^財(cái)^富^網(wǎng))