返回首页
 

2014年金融证券类手机应用安全性评测报告

发布日期
2014-12-4
关键词
金融证券、APP、WebView、本地数据、登录安全
摘要
  • 本次报告主要针对下载量TOP20的金融证券类应用进行了一次全方位的安全性测评。测评内容主要包括WebView安全性、组件安全性、本地数据安全性和登录安全性这4个主要方面的7项具体测试。
  • 在WebView安全性检测中,共发现2款应用的WebView存在严重的安全漏洞,可导致应用程序内部敏感数据泄露。
  • 在对应用组件数据进行的模糊测试中,共扫描出77个崩溃问题,其中Activity组件扫描出的崩溃问题最多,占崩溃问题总数的61%,其次是Broadcast、Service,分别占比为26%和13%。
  • 在本地数据安全性检测中,共检测出4款应用将部分文件设置为全局可读,3款应用将文件设置为全局可写。 其中,同花顺应用安全系数最低,在20款应用中,是唯一一款将文件同时设置为全局可读,全局可写的应用,并且涉及文件个数最多。
  • 在登陆安全性检测中,共检测出4款应用不校验服务端证书,5款应用存在重放攻击问题,2款应用传输密码加密简单,3款应用在社交账号绑定后,微博登陆不校验服务端证书。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...