本文讲的是 :  iOS平台手机银行App大多存安全风险漏洞  ,1月15日消息,据国外媒体报道,苹果iPhone或iPad用户请注意了,iOS版本手机银行存在安全风险漏洞。研究机构IOActive Labs研究人员阿里尔·桑切斯(Ariel Sanchez)对40款移动银行应用进行了测试,与这些应用有关联的银行为全球最具影响力的60家银行。

  

  起初,桑切斯对在iOS银行应用中发现其中很多的银行都未实施基本的安全保护措施,尽管在通知了这些易受攻击漏洞之后情况依然未变。

  桑切斯并未对发现的银行应用漏洞进行详细的研究,也未展示如何利用这些漏洞。他对40款iOS移动银行应用的安全性进行了40个小时的测试,所有的这些应用都允许安装在一款越狱的iOS设备上。对此,他建议iOS设备应进行防越狱保护。

  

  接下来对每款应用的客户端进行了测试:运输安全性、编译器保护、UIWebViews、不安全数据存储、记录以及二进制分析。在运行测试中,包括验证是否会有敏感信息被发送至未经加密的数据中;会话是否安全以及SSL证书是否经恰当处理。用户可能不会对这些感兴趣,相反会将这些应用具备合理的安全性视为理所当然的事。

  桑切斯发现,40%的经审核应用都未验证SSL证书的可靠性,这使得这些应用十分容易遭受MiTM攻击。90%的应用包括数个覆盖整个应用的非SSL连接,黑客可能据此伪造登录提升或类似的骗局。

  

  更糟糕的是,他在这些应用的代码中发现了硬核凭据,通过使用硬核凭据,黑客能够获得接入这些银行开发基础架构的机会,从而利用恶意软件干扰相关软件,并导致所有应用的用户出现大规模的感染情形。

  

  

  或许你听到过多次多因子身份验证方式,但70%的被测试应用没有替代的验证解决方案来帮助用户“缓和模拟攻击的风险”。

原文发布时间为:2015年7月6日

本文作者:佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684

原文标题 :iOS平台手机银行App大多存安全风险漏洞

iOS平台手机银行App大多存安全风险漏洞相关推荐

  1. 手机APP新“战场” 手机银行APP成了银行业的定时炸弹?

    2019独角兽企业重金招聘Python工程师标准>>> 据统计,2014年我国手机网民大概有5亿人.手机病毒的指数级增长使得移动支付安全面临前所未有的挑战:用户账号密码泄露风险,财产 ...

  2. 新年警惕:多数手机银行App存安全隐患

    本文讲的是 :   新年警惕:多数手机银行App存安全隐患 ,[IT168 编译]Praetorian的安全专家本月测试了275个苹果iOS和Android手机银行应用程序,这些应用程序来自50家个主 ...

  3. 蚂蚁金服×西安银行 | 西安银行手机银行App的智能升级之路

    小蚂蚁说: 当前,数字化信号已经逐渐深入到社会的每个角落,影响着用户的心智和行为,来到数字化时代门口的银行,需要注意到数字化信号.西安银行通过引入蚂蚁金服移动开发平台mPaaS,对手机银行进行架构升级 ...

  4. 手机银行APP评测系列:天津银行持续优化手机银行用户体验,但仍需加强细节提升

    易观分析:作为银行金融服务线上场景渗透的有效抓手,当前手机银行APP已经成为其触达用户的重要渠道.随着银行发力场景服务平台成为发展趋势,5G技术问世对金融服务场景端提出新要求,用户体验反馈成为银行线上 ...

  5. 你被假冒手机银行APP欺骗过吗?

    近日,美国的一项调查报告指出,全球范围内使用手机银行APP的用户,正在面临着更大的被欺诈风险. 警惕假冒手机银行APP 在这份包含了对12个国家的4万名用户的调查报告中,58%的人会将官方手机银行AP ...

  6. java毕业设计_手机银行APP

    手机银行app 手机银行appmysql数据库创建语句 手机银行apporacle数据库创建语句 手机银行appsqlserver数据库创建语句 手机银行appspring+springMVC+hib ...

  7. 手机银行APP开发新门户

    随着3G.4G技术的发展和智能手机的普及,手机银行APP开发的服务范围.业务功能和发展定位都发生了很大的变化,它不再只是局限于提供传统意义上的银行业务. 监测数据显示,手机银行作为一款特殊的APP,尽 ...

  8. **农商手机银行app更新代码后访问速度非常慢

    问题描述: **农商手机银行app更新代码后访问速度非常慢,几乎每个请求都非常的慢. 解决思路: 由于是远程支持解决,第一时间要了最近更新上去的代码,代码进行了review, 只是一些简单的业务代码更 ...

  9. 足不出户“逛”银行,37家城商行、农商行手机银行App性能大比拼

    互联网的广泛普及,为我国金融业发展及创新变革提供了条件,传统银行正在积极推进数字化转型,力求通过更为先进的技术为用户提供更为优质的体验.作为地方及农村金融的主力军,城商行及农商行(农信社)对促进区域经 ...

最新文章

  1. D~信息学/计算机专业操作
  2. C#基础-面向对象-多态
  3. proxychains是怎么工作的
  4. DCMTK:基本工作清单管理服务类提供程序基于一组文件作为数据源
  5. php配置cors跨域漏洞怎么修复,CORS跨域漏洞的简单认识
  6. linux内核模块配置,如何为linux内核模块开发配置clang_complete?
  7. 《SpringBoot揭秘 快速构建微服务体系》读后感(三)
  8. vba把图片转成二进制_70多岁日本老人用Excel画画,我用VBA将图片转成标注图
  9. centos7 安装git_在PHP7.4里配置,源码安装swoole4.x,把swoole用起来
  10. Spring Cloud Ribbon 的请求分发与原理
  11. 内网渗透文章CFS三层靶机内网渗透--直接杀到内网
  12. 三星android手机工程模式,11款手机工程模式汇总 小编教你来验机
  13. springboot配置https
  14. iOS开发-舒尔特表
  15. 3年风雨兼程-编程程软件测试终打破测试培训行业乱象
  16. 原神抽卡逛街模拟器完整搭建教程-仅限单机
  17. 计算机网络的社会环境分析_计算机网络的功能和应用
  18. 在安装matlab时,报:找不到必需的文件。(要使用文件安装密钥,您必须从包含安装文件的目录运行安装程序)
  19. alot英文怎么读_lots是什么意思_lots怎么读_lots翻译_用法_发音_词组_同反义词_签( lot的名词复数 )-新东方在线英语词典...
  20. 自定义函数的创建及调用

热门文章

  1. java基于微信小程序的共享单车电动车租赁系统 uniapp 小程序
  2. zblog访问记录v2.5.0
  3. 暴力破解练习(一)信用卡号的验证
  4. java的round函数加点差_【JAVA】Math.Round()函数常见问题“四舍5入”
  5. 简单小白vr效果制作(unity)
  6. 【一周头条盘点】中国软件网(2017.12.18~2017.12.22)
  7. Android开发,实现摇一摇功能
  8. 解决vs2013+wdk7 编译nt系统wdm驱动 error C2220: 警告被视为错误 - 没有生成“object”文件
  9. windows录屏html文件,windows录屏怎么录?还有其他方法吗?
  10. 2022山东理工大学pta程序设计---实验五(一维数组)代码