前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >iOS版本手机银行存在安全风险漏洞

iOS版本手机银行存在安全风险漏洞

作者头像
安恒信息
发布2018-04-10 12:03:11
8930
发布2018-04-10 12:03:11
举报
文章被收录于专栏:安恒信息

据国外媒体报道,苹果iPhone或iPad用户需注意,iOS版本手机银行存在安全风险漏洞。 研究人员阿里尔·桑切斯(Ariel Sanchez)对40款移动银行应用进行了测试,与这些应用有关联的银行为全球最具影响力的60家银行。 起初,桑切斯对在iOS银行应用中发现其中很多的银行都未实施基本的安全保护措施,尽管在通知了这些易受攻击漏洞之后情况依然未变。 桑切斯并未对发现的银行应用漏洞进行详细的研究,也未展示如何利用这些漏洞。他对40款iOS移动银行应用的安全性进行了40个小时的测试,所有的这些应用都允许安装在一款越狱的iOS设备上。对此,他建议iOS设备应进行防越狱保护。 之后对每款应用的客户端进行了测试:运输安全性、编译器保护、UIWebViews、不安全数据存储、记录以及二进制分析。在运行测试中,包括验证是否会有敏感信息被发送至未经加密的数据中;会话是否安全以及SSL证书是否经恰当处理。他发现,40%的经审核应用都未验证SSL证书的可靠性,这使得这些应用十分容易遭受MiTM攻击。90%的应用包括数个覆盖整个应用的非SSL连接,黑客可能据此伪造登录提升或类似的骗局。 更糟糕的是,他在这些应用的代码中发现了硬核凭据,通过使用硬核凭据,黑客能够获得接入这些银行开发基础架构的机会,从而利用恶意软件干扰相关软件,并导致所有应用的用户出现大规模的感染情形。

========================================

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2014-01-16,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
SSL 证书
腾讯云 SSL 证书(SSL Certificates)为您提供 SSL 证书的申请、管理、部署等服务,为您提供一站式 HTTPS 解决方案。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档