返回首页
 

手机银行客户端安全性测评报告

发布日期
2014-07-16
关键词
手机银行、移动支付、加密、证书校验、输入法、Activity组件安全、反盗版、短信劫持
摘要
  • 为了检验手机银行客户端的安全性,本次报告针对当前世面上最流行的16家银行的16款手机银行客户端应用进行了一次全面的安全性测评。
  • 测试的主要内容包括:登录机制安全性、键盘输入安全性、Activity组件安全性、进程注入防护、反盗版能力和认证因素安全性这6个主要方面的8项具体测试。
  • 少数手机银行客户端存在加密机制不完整,不校验服务器身份等安全隐患。
  • 虽然多数手机银行客户端使用了自绘键盘,但自绘随机键盘并未被广泛使用。而且还有2款客户端使用了系统默认的输入法,这是非常不安全的。
  • 有1款客户端存在严重的Activity导出风险,2款客户端存在Activity导出错误可至系统崩溃的问题,其他客户端暂未发现由Activity导出错误导致的安全风险。
  • 在防范Activity劫持,防止进程注入,反盗版/防二次打包,以及防止验证短信被劫持等方面,所有16款被检测的手机银行客户端的表现均不佳。
  • 受到安卓系统的体系限制,很多支付安全性问题是难以靠手机银行客户端软件单独解决的。因此,将手机银行客户端与具有支付安全保护能力的手机安全软件结合使用,是保护移动支付安全必要的,也是最佳的选择。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...