大杂烩首页 > 大杂烩 > 五花八门 RRS

黑客攻击发现:多个银行类app存漏洞

发表时间:2016-10-12 16:38:22 点击:2114 回复:0

鼎源科技

+关注 传呼
  • 使用道具

    醒目灯

    请选择要设置的颜色:

    大救生圈

    使用该道具可将帖子置顶到:

    大杂烩

    时效:6小时

    救生圈

    使用该道具可将帖子置顶到:

    大杂烩

    时效:30分钟

    月灵符

    请输入楼层数:

    照妖镜

    请输入楼层数:

    神圣之眼

    该道具可显示帖子内所有匿名用户,但仅使用者本人能看到:

    水婴之眼

    该道具可将帖子内的匿名发言用户恢复为正常显示昵称,并以红色醒目显示,为匿名终结者,且所有人都可以看到!

    幻灵九峰尽

    请输入回复置顶区的楼层数:

    匿名符

    请输入楼层数:

    使用
  • 只看楼主

#银行app漏洞#


随着移动网络日渐发达,越来越多的人习惯使用智能手机随时随地进行在线交易。除第三方支付平台外,银行类app也在用户的手机中占领重要席位。

日前,在国内首届“xpwn未来安全探索盛会”上,10组顶级黑客现场放大招,通过对国内20家银行提供给消费者、基于安卓系统的20个手机银行app进行攻击,发现17家银行的app存在漏洞。用户的手机一旦被黑,在使用手机银行app时,无论转账给谁,在输入正确账号与密码的情况下,钱都会转给黑客指定的账户。

更具国内权威机构调查显示:截至2016年6月,中国网民规模达7.1亿,中国手机网民规模达6.56亿,这当中,使用手机网上银行app的用户规模较往年大幅增长,且速度远高于网民增长规模。但在网络诈骗案件逐年递增的今日,满足了便捷性和功能性的需求后,银行类app的安全性被用户广泛关注。

由鼎源必安全实验室的安全专家解释,假冒银行服务端,实施“中间人”攻击;后台记录键盘位置,窃取密码;恶意导出用户界面,网银账户信息“裸奔”;仿冒登录界面,钓走账号密码;利用安卓系统漏洞,渗透网银客户端;二次打包制造盗版,主流客户端难防御;短信劫持获取验证码等7类手机银行app漏洞易被黑客利用。建议手机银行app在上线之前或者版本更新后及时的通过必安全在线加固平台进行专业的第三方检测加固,保护移动支付安全。


发表时间:2016-10-12 16:38:22

快速回复

发表回复

回复
  • 神回复
  • 我要发帖
  • 使用道具

    醒目灯

    请选择要设置的颜色:

    大救生圈

    使用该道具可将帖子置顶到:

    大杂烩

    时效:6小时

    救生圈

    使用该道具可将帖子置顶到:

    大杂烩

    时效:30分钟

    月灵符

    请输入楼层数:

    照妖镜

    请输入楼层数:

    神圣之眼

    该道具可显示帖子内所有匿名用户,但仅使用者本人能看到:

    水婴之眼

    该道具可将帖子内的匿名发言用户恢复为正常显示昵称,并以红色醒目显示,为匿名终结者,且所有人都可以看到!

    幻灵九峰尽

    请输入回复置顶区的楼层数:

    匿名符

    请输入楼层数:

    使用
  • 返回顶部