黑客可借App漏洞攻击手机银行客户端,爱加密为移动支付App提供安全防护!

安卓系统安全问题一直以来被业界所诟病。近日有安全报告指出,安卓手机系统漏洞严重威胁网民支付安全。利用安卓系统漏洞,黑客可以对手机银行客户端实施注入攻击,截获用户银行账号密码,造成财产损失。进行测试的16款手机银行客户端均未能防御此类攻击。

    据中国互联网络信息中心(cnnic)的数据显示,由于中国手机支付用户规模成倍增长(同比增长126.9%),截止2013年12月已达1.25亿,移动支付成为大趋势。而伴随这一趋势产生的移动支付安全问题也“水涨船高”。近年来,由于遭受木马、恶意插件等恶意程序入侵导致的网银、支付账户被盗案件频频发生,网民移动支付安全受到严重威胁。

  为了检验手机银行客户端的安全性,本次报告针对当前世面上最流行的16家银行的手机银行客户端应用进行了一次全面的安全性测评。结果显示,在防范进程注入测试(利用安卓系统漏洞对应用恶意注入)中,所有16款手机银行客户端的表现不佳,没有任何一款银行客户端能够对这类攻击进行防护。

  “相比于单个应用程序的漏洞,安卓系统和linux内核的漏洞往往影响更加广泛,恶意程序利用内核漏洞可以攻击不同厂商生产的多种机型。”安全专家指出,恶意程序的制作者往往倾向于使用系统内核漏洞进行攻击。但实际上,对开源的安卓系统而言,由手机厂商在源码基础上再开发所引入的漏洞往往更多。

  根据在2013年的一项研究显示,70%的手机安全漏洞是由厂商定制所引起的。一些中小手机厂商对此并不重视,甚至没有能力修补自身系统中存在的安全漏洞。

  由于这些漏洞得不到及时修复,木马程序有机会借助这些漏洞提升root权限,完成对银行客户端的注入。一旦木马注入到客户端进程中,将可轻而易举的获取用户账号和密码,造成网民银行账户信息泄漏和直接财产损失。

手机银行客户端易被盗版山寨

统计显示,本次测评的16款手机银行App中,多数存在盗版现象,个别客户端甚至有20个以上不同的盗版版本。测试中发现,这16款手机银行客户端软件采用的均是“账号密码+短信验证码”的伪双因素认证体系。这种认证体系在受到具有短信劫持功能的手机木马攻击时易显得脆弱。虽然已有部分银行开始推广音频盾、蓝牙盾等双因素认证系统,但这些系统的使用不是强制性的,绝大多数用户仍在使用“账号密码+短信验证码”的认证方式。

多款手机银行登录即存隐患

登录作为用户使用手机银行客户端的第一步,因为要输入银行账号及密码等敏感信息,安全性尤为重要。在对16款手机银行客户端登录机制安全性测评的过程中,发现了两类比较严重的安全隐患:一类在通信过程中不对服务端身份进行校验,从而导致登录过程易被“中间人攻击”所劫持;另一类是加密机制不完整或过于简单,易被攻击者劫持或破解。

爱加密技术人员指出,不论使用的是何种登录加密机制,如果客户端在登录过程中不对服务端的身份(证书)进行校验,就有可能“信任”伪装身份的“冒牌服务端”,连接到假冒的银行服务端上,从而导致用户名、密码等信息被窃取。

爱加密定制服务破解移动支付安全难题

爱加密专门针对移动支付类App应用,做了一个专项的定制服务,在制定每套方案之前都会对应用进行全方位的安全评估,确保所制定的方案可以全方位、专业化地保证App的安全。而且每启动一个定制解决方案,就有一名专业技术和一名商务人员全程跟踪负责,解答技术难题和商务问题,做到始终提供一流的技术支持和专业的管家式服务支持。

同时,团队独创设计的“DEX加壳+SO库保护+高级混淆”三层保护技术,最大化地保护移动支付类App的安全。并且在手机适配上是目前最优秀的,测试手机超过1000款,兼容性得到完美保证。而且还支持x86、安卓4.4版本和art模式,使用加密后应用运行不会受到任何影响,也不会影响用户体验。

时间: 2024-11-06 13:15:56

黑客可借App漏洞攻击手机银行客户端,爱加密为移动支付App提供安全防护!的相关文章

安卓恶意App竟有90万,爱加密为移动支付App提供安全!

安卓和严格控制App发放渠道的iOS相比,安卓的生态显得非常混乱,山寨App.恶意App层出不穷.现在,根据著名安全公司趋势科技的研究,安卓平台上已经发现了近90万假冒的App,数量惊人.这些假冒的App会欺骗用户,窃取用户数据并强行推送广告.即使在安卓官方商店Google Play,也有大量假冒App被发现,Play商店排名前50的免费App,大部分在Play商店中有对应的假冒产品存在,实在是触目惊心. 安卓平台有近90万假冒App 根据趋势科技的调查,在各个应用商店和网上论坛,共分布了890

手机银行App安全性整体堪忧、爱加密为移动支付App提供安全加密

随着移动支付的普及,手机银行客户端越来越被用户所认可,很多人觉得,既然是银行的客户端,应该是非常安全的.报告针对工商银行.建设银行.招商银行.交通银行.中国银行.农业银行等中国16家主流银行的安卓手机客户端展开一次最全面的安全性评测. 原标题:黑客瞄上手机银行 随着移动支付的普及,手机银行客户端越来越被用户所认可,很多人觉得,既然是银行的客户端,应该是非常安全的.然而,事实并非如此.据了解,少数手机银行客户端存在加密机制不完整.不校验服务器身份等安全隐患.不仅如此,我们一直认为最安全的"随机键盘

App安全性成手机银行App最大隐患

摘要:目前,各大银行在手机银行领域的"圈地"行动正在火热进行中,仅大中型上市银行合计的手机银行App用户就已突破4亿大关,但是,安全性也成为手机银行App的最大隐患.爱加密安全专家提醒各大银行在"圈地"的同时,还需步步为营,做好手机银行App加密工作.文章出处:www.ijiami.cn 央行发布的<2014年一季度支付体系运行总体情况>指出,第一季度,移动支付业务6.59亿笔,金额3.89万亿元,同比分别增长232.20%和255.37%.易观智库测算

全网首推智能安全检测,爱加密从源头加固APP!

目前,App Store和Google Play分别拥有120万款应用.因苹果是封闭系统,流氓软件很难存在,开放的安卓平台就有所不同了.中国就有173家安卓商城存在有问题的App;俄罗斯排第二,有132家;第三位的美国有76家.www.ijiami.cn 这也使很多用户下载到山寨.注入扣费病毒.引发用户隐私泄露的App.一些针对用户端的杀毒软件的顺势推出,帮助用户解决了这一问题.但是,这些经过二次编译重新打包的App,不仅伤害了用户,还影响了正版应用开发者的利益. 为何不能从APP开发的源头遏制

有效抵御“刮钱木马”侵袭,爱加密保护天气查询App安全

俗话说"六月的天,孩子的脸,说变就变",对球迷来说,半夜熬夜看球已经够辛苦,白天上班却还要遭遇大风大雨等随机模式的干扰,实在让人头疼,因此天气App成为球迷们的必备手机应用之一.不过,爱加密安全专家提醒广大球迷,最近一款专门捆绑在天气查询App中诱骗手机用户下载的"刮钱"木马肆虐,一旦安装,就会在后台私自发送扣费短信,并向通讯录联系人群发短信,消耗手机用户大量话费. 据悉,"全球天气预报"."世界天气"等多款App均被&quo

手机APP新“战场” 手机银行APP成了银行业的定时炸弹?

据统计,2014年我国手机网民大概有5亿人.手机病毒的指数级增长使得移动支付安全面临前所未有的挑战:用户账号密码泄露风险,财产安全风险等. 目前大多数银行使用的手机银行APP由于缺少规范的安全监管标准和流程,不能对其应用软件充分执行必要的安全性测试,结果导致许多银行移动应用可能会在不知不觉的情况下将重要的数据信息暴露给黑客,将使用手机银行APP的银行客户置于风险之中. 多项调查报告显示,大多数手机银行APP,包括著名的大型金融机构,都包含了很多配置和设计缺陷,安全性极差.80%的手机银行APP配

2016年上半年金融类App成绩单,手机银行优势尽显! (转自Analysys易观(ID:enfodesk))

2016已悄然时过大半,金融各领域经过了开年大战,二季度末尾的6月更是几家欢喜几家愁,其中频繁出现的黑马更是足够让人惊喜.我们基于易观千帆6月移动应用大数据,筛选了百款金融类App为您揭晓TOP100大榜单! 金融类AppTOP100总榜单   在6月金融TOP100榜单中,支付宝无可争议的以29472.7万人的月活数再次称霸榜单,同花顺与中国建设银行以2468.3万及2205.6万的月活数分列总榜第二.三位.从二级领域来看,商业银行的手机银行类APP在数量及用户规模上占据明显优势. 在金融类应

移动支付类App漏洞隐患重重,如何进行AndroidApk加密保护 !

没有一种支付是100%安全的,互联网及移动支付规模的增长,其交易的安全性需要银行.支付公司.App开发者.用户等参与各方更加重视.当下手机支付似乎变成了一种时尚,用户们"刷手机"乘地铁,"刷手机"购物,"刷手机"喝咖啡,"刷手机"看电影,甚至"刷手机"定机 票--种种迹象表明手机支付已经迎来了一个高速发展期.但伴随着移动支付业务金额的疯狂涨势,移动支付背后的隐患也让人忧心忡忡,引起广泛关注.为保护用户支付安

爱加密:安全性成手机银行App最大隐患!

摘要:目前,各大银行在手机银行领域的"圈地"行动正在火热进行中,仅大中型上市银行合计的手机银行App用户就已突破4亿大关,但是,安全性也成为手机银行App的最大隐患.爱加密安全专家提醒各大银行在"圈地"的同时,还需步步为营,做好手机银行App加密工作.文章来源:www.ijiami.cn 央行发布的<2014年一季度支付体系运行总体情况>指出,第一季度,移动支付业务6.59亿笔,金额3.89万亿元,同比分别增长232.20%和255.37%.易观智库测算