比移动银行更糟糕:全球移动证券APP安全分析报告

关于移动银行APP的安全漏洞报道已经足够触目惊心,但是当我们将目光投向移动证券APP,我们发现安全问题日益严峻,比我们想象得还要糟糕,近日Ioactive发布了一个针对全球21款主流移动证券APP的安全分析报告,为证券行业移动开发人员、产品经理和信息安全主管敲响了警钟。

测试平台(设备)

iOS 10.3.3(iPhone6)

Android 7.1.1(模拟器)

安全控制测试列表:

结论:暴露的安全问题比2013年和2015年的移动银行APP安全测试结果更加糟糕,归纳起来有以下几大类:

  • 明文传送用户密码
  • 交易与账户信息暴露风险:大多数APP将敏感数据写入日志文件
  • 使用HTTP等不安全的通讯方式,容易遭受中间人攻击
  • 认证与会话管理
  • 安卓手机Root识别
  • 代码安全问题,安装包容易被逆向工程

获取完整报告链接请关注IT经理网微信号:ctociocom,后台回复:移动证券APP安全分析报告

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者