|
||||
天津北方网讯:昨日从中国互联网协会了解到,360手机安全中心昨日发布的首份《手机银行客户端安全性测评报告》显示,已测评的16款手机银行客户端均存在被恶意篡改的安全风险。个别手机银行客户端甚至有20个以上不同的盗版版本。
安卓作为开放平台,攻击者可以较容易地使用逆向分析工具,将银行客户端程序进行反编译,并向反编译结果中加入恶意代码后,发布到一些审核不严格的第三方市场中。这些被二次打包发布的盗版银行客户端软件,对用户的支付安全造成了极其严重的安全威胁。
本次测评的16款手机银行客户端均未能完全有效地防范逆向分析和二次打包,虽然一些客户端对自身签名进行了校验,但也很容易在重打包过程中被攻击者轻易篡改,起不到防止二次打包的作用。
360手机安全专家提醒,防止盗版的一种方法是对手机银行客户端进行签名校验,但最稳妥的方法是进行加固处理,即使用手机安全软件等第三方监测工具提升安全性。