比移动银行更糟糕：全球移动证券APP安全分析报告

作者： CashCat
2017年12月07日
报告

关于移动银行APP的安全漏洞报道已经足够触目惊心，但是当我们将目光投向移动证券APP，我们发现安全问题日益严峻，比我们想象得还要糟糕，近日Ioactive发布了一个针对全球21款主流移动证券APP的安全分析报告，为证券行业移动开发人员、产品经理和信息安全主管敲响了警钟。

测试平台（设备）

iOS 10.3.3（iPhone6）

Android 7.1.1（模拟器）

安全控制测试列表：

结论：暴露的安全问题比2013年和2015年的移动银行APP安全测试结果更加糟糕，归纳起来有以下几大类：

明文传送用户密码
交易与账户信息暴露风险：大多数APP将敏感数据写入日志文件
使用HTTP等不安全的通讯方式，容易遭受中间人攻击
认证与会话管理
安卓手机Root识别
代码安全问题，安装包容易被逆向工程

获取完整报告链接请关注IT经理网微信号：ctociocom，后台回复：移动证券APP安全分析报告


第一时间获取面向IT决策者的独家深度资讯，敬请关注IT经理网微信号：ctociocom


   除非注明，本站文章均为原创或编译，未经许可严禁转载。


相关文章：


                    苹果向92个国家的iPhone 用户发送间谍软件警报
                                      产业观察：网络安全七大热点赛道
                                      HPE 称黑客使用窃取的访问密钥入侵了 Aruba Central
                                      谷歌将重置数十亿Android设备的应用隐私权限
                                      “云手机”确保移动数据安全 严防手机变“手雷”
                                      超级WiFi漏洞影响全球超10亿WiFi设备，包括智能音箱、智能手机和WiFi路由器，小米华为全中招
                                      谷歌曝光iPhone“免交互”安全漏洞，一条短信即可控制手机
                                      Android应用分发与安全的一次革命：Google将推离线点对点安装Google Play“正版”程序
                  



标签： APP安全, 移动安全, 移动证券, 移动证券APP