iOS平台手机银行App大多存安全风险漏洞

  iOS平台手机银行App大部分存在安全隐患漏洞

  据国外媒体1月15日报道,苹果iPhone或iPad用户请注意,iOS版手机银行存在安全漏洞。研究机构IOActive Labs的研究员Ariel Sanchez测试了40个移动银行应用程序,其中有60家世界上最有影响力的银行与这些应用程序相连接。起初,桑切斯没有为许多银行实施任何基本的安全措施发现有iOS银行应用程序,尽管在通知这些漏洞之后漏洞仍然保持完好,Sanchez没有详细研究发现的银行应用程序漏洞,也没有展示如何利用漏洞,他测试了40 iOS移动银行应用程序40个小时,所有这些都允许安装在越狱的iOS设备上,在这方面,他建议iOS设备应该是反越狱保护。接下来,测试每个应用程序的客户端:传输安全性,编译器保护,UIWebViews,不安全的数据存储,日志记录和二进制分析,运行测试包括验证是否发送敏感信息o未加密的数据;会话是否安全,SSL证书的处理是否正确。用户可能对这些不感兴趣,相反这些应用程序当然会有合理的安全性。桑切斯发现,40%的审计应用程序没有验证SSL证书的可靠性,使这些应用程序容易受到MiTM攻击。百分之九十的应用程序包括几个非SSL连接覆盖整个应用程序,黑客可能伪造登录增强或类似的诈骗基于此。更糟糕的是,他在这些应用程序的代码中发现了核心证书,并且通过使用硬核证书,黑客可以访问这些银行开发基础设施,利用恶意软件干扰软件,并导致所有应用程序用户出现大规模,大规模感染。也许您已经听说了很多多因素认证方法,但是有70%的应用程序测试没有替代认证方案,以帮助用户“减轻攻击风险”。本文首先或转载于移动互联网信息站点iOS平台手机银行应用程序大部分存在安全风险漏洞