您的位置首页 >互联网资讯 >

研究人员称 大多数美国移动银行应用程序存在安全和隐私缺陷

您可能认为美国最大的银行将拥有一些最安全的移动应用程序。剧透警报:没那么多。

安全公司Zimperium与TechCrunch独家分享的新发现表示,大多数顶级银行应用程序存在安全漏洞,使用户数据面临风险。该安全公司在移动安全业务中拥有商业利益,下载了银行的iOS和Android应用程序,并扫描安全和隐私问题,如数据泄露,这使得私人用户数据和通信面临风险。

研究人员发现大多数应用程序都存在问题,例如未能遵守最佳编码实践以及使用不经常更新的旧开源库。

Zimperium的嵌入式安全总监Scott King表示,有些应用程序使用的是三年多以前来自GitHub的开源代码。

更糟糕的是,超过一半的银行应用程序与至少一个广告客户共享客户数据,研究人员说。

研究人员没有透露银行的名字,他们表示,最危险的iOS应用程序中有一个在几个隐私失误的风险等级中得分为86分,包括通过未加密的HTTP连接进行通信。同样的应用程序容易受到两个已知的远程错误的影响,可追溯到2015年。研究人员表示,银行相应的Android应用程序的风险评分要高得多。King说,其中两个应用程序的风险评分为82分(满分为100分)。两个应用程序都以不安全的方式存储数据,第三方应用程序可以访问和恢复根设备上的敏感数据。

其中一个Android应用程序未正确验证HTTPS证书,使攻击者可以执行中间人攻击。一些iOS和Android应用程序能够截取应用程序显示的屏幕截图,增加了数据泄露的风险。

Zimperium表示,三分之二的Android银行应用程序是针对多个恶意软件活动的目标,例如BankBot,它会诱使用户从Google Play下载虚假应用程序,并等到受害者在手机上登录银行应用程序。使用覆盖屏幕,恶意软件广告系列会窃取登录信息和密码。

该安全公司呼吁银行应用程序采取更多措施来加强其应用程序的安全性。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。