|
||||
天津北方網訊:昨日從中國互聯網協會了解到,360手機安全中心昨日發佈的首份《手機銀行客戶端安全性測評報告》顯示,已測評的16款手機銀行客戶端均存在被惡意篡改的安全風險。個別手機銀行客戶端甚至有20個以上不同的盜版版本。
安卓作爲開放平臺,攻擊者可以較容易地使用逆向分析工具,將銀行客戶端程序進行反編譯,並向反編譯結果中加入惡意代碼後,發佈到一些審覈不嚴格的第三方市場中。這些被二次打包發佈的盜版銀行客戶端軟件,對用戶的支付安全造成了極其嚴重的安全威脅。
本次測評的16款手機銀行客戶端均未能完全有效地防範逆向分析和二次打包,雖然一些客戶端對自身簽名進行了校驗,但也很容易在重打包過程中被攻擊者輕易篡改,起不到防止二次打包的作用。
360手機安全專家提醒,防止盜版的一種方法是對手機銀行客戶端進行簽名校驗,但最穩妥的方法是進行加固處理,即使用手機安全軟件等第三方監測工具提升安全性。